డెబియన్ సర్వ్లో PhpMyAdmin కోసం SSL ప్రమాణపత్రాన్ని ఇన్స్టాల్ చేయండిcentos
శాంతి, దయ మరియు దేవుని దీవెనలు
Mekano Tech అనుచరులకు కొత్త వివరణకు స్వాగతం
ప్రారంభంలో, SSL సర్టిఫికేట్ను ఇన్స్టాల్ చేయడం అనేది PhpMyAdminని రక్షించడంలో మరియు దాని లాగిన్ను భద్రపరచడంలో అత్యంత ముఖ్యమైన విషయాలలో ఒకటి, మరియు ఇది మీ సర్వర్ యొక్క భద్రతను లేదా మీ సైట్ల డేటాబేస్ల భద్రతను పెంచుతుంది మరియు ఇది మీ పని కోసం స్థిరత్వం మరియు స్థిరత్వాన్ని కలిగి ఉంటుంది. ఇంటర్నెట్.
దీన్ని చేయడానికి, CentOSలో mod_ssl ప్యాకేజీని ఇన్స్టాల్ చేయండి
# yum mod_sslని ఇన్స్టాల్ చేయండి
అప్పుడు మేము ఈ ఆదేశంతో కీ మరియు సర్టిఫికేట్ను నిల్వ చేయడానికి డైరెక్టరీని సృష్టిస్తాము
ఇది డెబియన్కు చెల్లుబాటు అవుతుందని గమనించండి
# mkdir /etc/apache2/ssl [డెబియన్/ఉబుంటు మరియు వాటి ఆధారంగా పంపిణీలు] # mkdir /etc/httpd/ssl [సెంటోస్ మరియు దాని ఆధారంగా పంపిణీలు]
ఈ ఆదేశంతో డెబియన్ / ఉబుంటు లేదా వాటి ఆధారిత పంపిణీల కోసం కీ మరియు సర్టిఫికేట్ను సృష్టించండి
# openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/apache2/ssl/apache.key -out /etc/apache2/ssl/apache.crt
CentOS కోసం, ఈ ఆదేశాన్ని జోడించండి
# openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/httpd/ssl/apache.key -out /etc/httpd/ssl/apache.crt
మీరు ఎరుపు రంగులో ఉన్నదాన్ని మీకు సరిపోయేలా మారుస్తారు
...................................+++ ............ ..................... .................................++ '/etc/httpd/ssl/apache.key'కి కొత్త ప్రైవేట్ కీని వ్రాయడం ----- మీ సర్టిఫికేట్ అభ్యర్థనలో చేర్చబడే సమాచారాన్ని నమోదు చేయమని మిమ్మల్ని అడగబోతున్నారు. మీరు నమోదు చేయబోయే దానిని విశిష్ట పేరు లేదా DN అంటారు. చాలా కొన్ని ఫీల్డ్లు ఉన్నాయి కానీ మీరు కొన్ని ఖాళీగా ఉంచవచ్చు కొన్ని ఫీల్డ్లకు డిఫాల్ట్ విలువ ఉంటుంది, మీరు '.'ని నమోదు చేస్తే, ఫీల్డ్ ఖాళీగా ఉంచబడుతుంది. ----- దేశం పేరు (2 అక్షరాల కోడ్) [XX]:IN రాష్ట్రం లేదా ప్రావిన్స్ పేరు (పూర్తి పేరు) []:Mohamed ప్రాంతం పేరు (ఉదా., నగరం) [డిఫాల్ట్ సిటీ]:కైరో సంస్థ పేరు (ఉదా., కంపెనీ) [డిఫాల్ట్ కంపెనీ లిమిటెడ్]:మెకానో టెక్ సంస్థాగత యూనిట్ పేరు (ఉదా., విభాగం) []:ఈజిప్ట్ సాధారణ పేరు (ఉదా, మీ పేరు లేదా మీ సర్వర్ హోస్ట్ పేరు) []:server.mekan0.com ఇమెయిల్ చిరునామా []:[ఇమెయిల్ రక్షించబడింది]
ఆ తర్వాత మేము CentOS / Debian కోసం ఈ ఆదేశాలతో సృష్టించిన కీ మరియు ప్రమాణపత్రాన్ని తనిఖీ చేస్తాము
#cd/etc/apache2/ssl/[Debian/Ubuntu మరియు దాని ఆధారిత పంపిణీలు] #cd/etc/httpd/ssl/[CentOS మరియు దాని ఆధారంగా పంపిణీలు] #ls -l మొత్తం 8 -rw-r -r--. 1 రూట్ రూట్ 1424 సెప్టెంబర్ 7 15:19 apache.crt -rw -r -r--. 1 రూట్ రూట్ 1704 సెప్టెంబర్ 7 15:19 apache.key
దీని తరువాత మేము ఈ మార్గంలో మూడు పంక్తులను జోడిస్తాము
డెబియన్ కోసం ( /etc/apache2/sites-available/000-default.conf )
SSLCertificateFile /etc/apache2/ssl/apache.crt SSLCertificateKeyFile /etc/apache2/ssl/apache.keyలో SSLE ఇంజిన్
CentOS పంపిణీ కొరకు
ఈ మార్గంలో ఈ పంక్తులను జోడించండి /etc/httpd/conf/httpd.conf
SSLCertificateFile /etc/httpd/ssl/apache.crt SSLCertificateKeyFile /etc/httpd/ssl/apache.keyలో SSLE ఇంజిన్
అప్పుడు మీరు సేవ్ చేయండి
అప్పుడు ఈ ఆదేశాన్ని జోడించండి
# a2enmod ssl
అప్పుడు ఈ లైన్ ఈ రెండు మార్గాల్లో ఉందని నిర్ధారించుకోండి
/etc/phpmyadmin/config.inc.php
/etc/phpMyAdmin/config.inc.php
$cfg['ForceSSL'] = నిజం;
అప్పుడు మేము రెండు పంపిణీల కోసం Apacheని పునఃప్రారంభిస్తాము
# systemctl apache2ని పునఃప్రారంభించండి [డెబియన్/ఉబుంటు మరియు వాటి ఆధారంగా పంపిణీలు] # systemctl పునఃప్రారంభించు httpd [CentOS]
ఆ తర్వాత, మీరు మీ బ్రౌజర్ని తెరిచి, ఉదాహరణకు మీ సర్వర్ మరియు PhpMyAdmin యొక్క IPని అభ్యర్థించండి
https://192.168.1.12/phpMyAdmin
మీరు IPని మీ IP చిరునామాకు మార్చుకుంటారు
కనెక్షన్ సురక్షితం కాదని బ్రౌజర్ మీకు చెబుతుందని గుర్తుంచుకోండి.దీని అర్థం కనెక్షన్లో సమస్య ఉందని కాదు.. ఇది సర్టిఫికేట్ స్వీయ సంతకం అయినందున మాత్రమే.
డేటాబేస్ అడ్మినిస్ట్రేటర్ కోసం భద్రతా ప్రమాణపత్రాన్ని ఇన్స్టాల్ చేయడం యొక్క వివరణ ఇక్కడ ముగుస్తుంది, సందర్శించినందుకు ధన్యవాదాలు
