Sakinisha Cheti cha SSL cha PhpMyAdmin kwenye huduma ya DebianCentOS
Amani, rehema na baraka za Mungu
Karibu kwa maelezo mapya wafuasi wa Mekano Tech
Hapo mwanzo, kusakinisha Cheti cha SSL ni mojawapo ya mambo muhimu zaidi katika kulinda PhpMyAdmin na kupata kuingia kwake, na hii huongeza usalama wa seva yako au usalama wa hifadhidata za tovuti zako, na hii inajumuisha uthabiti na uthabiti kwa kazi yako. Utandawazi.
Ili kufanya hivyo, sasisha kifurushi cha mod_ssl kwenye CentOS
# yum kusakinisha mod_ssl
Kisha tunaunda saraka ili kuhifadhi ufunguo na cheti na amri hii
Kumbuka kuwa hii ni halali kwa Debian
# mkdir /etc/apache2/ssl [ Debian/Ubuntu na usambazaji kulingana nao] # mkdir /etc/httpd/ssl [CentOS na usambazaji kulingana nayo]
Unda ufunguo na cheti cha Debian / Ubuntu au usambazaji wao wa msingi na amri hii
# openssl req -x509 -nodi -siku 365 -newkey rsa:2048 -keyout /etc/apache2/ssl/apache.key -out /etc/apache2/ssl/apache.crt
Kwa CentOS, ongeza amri hii
# openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/httpd/ssl/apache.key -out /etc/httpd/ssl/apache.crt
Utabadilisha kile kilicho nyekundu kwa kile kinachokufaa
...................................+++ ............ ....................................................++ kuandika ufunguo mpya wa faragha kwa '/etc/httpd/ssl/apache.key' ----- Unakaribia kuulizwa kuingiza maelezo ambayo yatajumuishwa katika ombi lako la cheti. Unachotaka kuingia ni kile kinachoitwa Distinguished Name au DN. Kuna sehemu chache sana lakini unaweza kuacha baadhi zikiwa wazi Kwa baadhi ya sehemu kutakuwa na thamani chaguo-msingi, ukiingiza '.', uga utaachwa wazi. ----- Jina la Nchi (msimbo wa herufi 2) [XX]:IN Jina la Jimbo au Jina (jina kamili) []:Mohamed Jina la Mahali (kwa mfano, jiji) [Default City]:Cairo Jina la Shirika (mfano, kampuni) [Default Company Ltd]:Mekano Tech Jina la Shirika la Shirika (kwa mfano, sehemu) []:Misri Jina la Kawaida (kwa mfano, jina lako au jina la mwenyeji wa seva yako) []:seva.mekan0.com Barua pepe []:[barua pepe inalindwa]
Baada ya hapo tunaangalia ufunguo na cheti ambacho tumeunda na amri hizi za CentOS / Debian
#cd/etc/apache2/ssl/[Debian/Ubuntu na usambazaji wake msingi] #cd/etc/httpd/ssl/[CentOS na usambazaji kulingana nayo] #ls -l jumla 8 -rw-r -r--. 1 mzizi 1424 Sep 7 15:19 apache.crt -rw -r -r--. 1 mzizi 1704 Sep 7 15:19 apache.key
Baada ya hayo tunaongeza mistari mitatu katika njia hii
( /etc/apache2/sites-available/000-default.conf ) kwa Debian
SSLEngine kwenye SSLCertificateFile /etc/apache2/ssl/apache.crt SSLCertificateKeyFile /etc/apache2/ssl/apache.key
Kuhusu usambazaji wa CentOS
Ongeza mistari hii kwenye njia hii /etc/httpd/conf/httpd.conf
SSLEngine kwenye SSLCertificateFile /etc/httpd/ssl/apache.crt SSLCertificateKeyFile /etc/httpd/ssl/apache.key
Kisha unahifadhi
Kisha ongeza amri hii
# a2enmod ssl
Kisha hakikisha kwamba mstari huu uko katika njia hizi mbili
/etc/phpmyadmin/config.inc.php
/etc/phpMyAdmin/config.inc.php
$cfg['ForceSSL'] = kweli;
Kisha tunaanzisha tena Apache kwa usambazaji wote
# systemctl anzisha tena apache2 [Debian/Ubuntu na usambazaji kulingana nao] # systemctl anzisha tena httpd [CentOS]
Baada ya hapo, unafungua kivinjari chako na kuomba IP ya seva yako na PhpMyAdmin kwa mfano
https://192.168.1.12/phpMyAdmin
Unabadilisha IP kuwa anwani yako ya IP
Kumbuka kuwa kivinjari kitakuambia kuwa muunganisho si salama. Hii haimaanishi kuwa kuna tatizo na muunganisho. Hii ni kwa sababu cheti kimejiandikisha.
Hapa inahitimisha maelezo ya kusakinisha cheti cha usalama kwa msimamizi wa hifadhidata, asante kwa kutembelea