Сертификати SSL-ро барои PhpMyAdmin дар хидмати Debian насб кунедCentOS
Ассалому алайкум ва раҳматуллоҳ
Хуш омадед ба шарҳи нави пайравони Mekano Tech
Дар ибтидо насб кардани Сертификати SSL яке аз муҳимтарин чизҳои ҳифзи PhpMyAdmin ва таъмини вуруди он мебошад ва ин амнияти сервери шумо ё амнияти пойгоҳи додаҳои сайтҳои шуморо беҳтар мекунад ва ин субот ва суботро барои кори шумо дар Интернет.
Барои ин, бастаи mod_ssl -ро дар CentOS насб кунед
# yum насб кунед mod_ssl
Сипас, мо директорияеро эҷод мекунем, ки калид ва сертификатро бо ин фармон нигоҳ дорад
Дар хотир доред, ки ин барои Debian дуруст аст
# mkdir /etc/apache2/ssl [ Debian/Ubuntu ва тақсимот дар асоси онҳо] # mkdir /etc/httpd/ssl [CentOS ва дистрибюсияҳо дар асоси он]
Бо ин фармон калид ва сертификатро барои Debian / Ubuntu ё дистрибюторҳои дар асоси онҳо эҷод кунед
# openssl req -x509 -гиреҳҳо -рӯзҳо 365 -keyout rsa:2048 -keyout /etc/apache2/ssl/apache.key -out /etc/apache2/ssl/apache.crt
Барои CentOS, ин фармонро илова кунед
# openssl req -x509 -гиреҳҳо -рӯзҳо 365 -keyout rsa:2048 -keyout /etc/httpd/ssl/apache.key -out /etc/httpd/ssl/apache.crt
Шумо он чизеро, ки дар ранги сурх аст, ба он чизе, ки ба шумо мувофиқ аст, иваз мекунед
...................................+++ ............ ..................... .................................++ навиштани калиди махфии нав ба '/etc/httpd/ssl/apache.key' ----- Аз шумо хоҳиш карда мешавад, ки маълумотеро ворид кунед, ки ба дархости сертификати шумо дохил карда мешавад. Он чизе ки шумо ворид шудан мехоҳед, он чизест, ки номи барҷаста ё DN номида мешавад. Якчанд майдонҳо вуҷуд доранд, аммо шумо метавонед каме холӣ гузоред Барои баъзе майдонҳо арзиши пешфарз хоҳад буд, агар шумо '.'-ро ворид кунед, майдон холӣ мемонад. ----- Номи кишвар (рамзи 2 ҳарф) [XX]:IN Номи иёлот ё вилоят (номи пурра) []:Муҳаммад Номи маҳал (масалан, шаҳр) [Шаҳри пешфарз]:Қоҳира Номи ташкилот (масалан, ширкат) [Default Company Ltd]:Mekano Tech Номи воҳиди ташкилӣ (масалан, қисмат) []:Миср Номи умумӣ (масалан, номи шумо ё номи мизбони сервери шумо) []:server.mekan0.com Суроғаи электронӣ []:[почтаи электронӣ ҳифз карда шудааст]
Пас аз он мо калид ва сертификатеро, ки бо ин фармонҳо барои CentOS / Debian сохтаем, тафтиш мекунем
#cd/etc/apache2/ssl/[Debian/Ubuntu ва дистрибюсияҳо дар асоси онҳо] #cd/etc/httpd/ssl/[CentOS ва дистрибутсияҳо дар асоси он] #ls -l ҳамагӣ 8 -rw-r -r-- . 1 реша реша 1424 7 сентябр 15:19 apache.crt -rw -r -r--. 1 решаи реша 1704 7 сентябр 15:19 apache.key
Пас аз ин мо се сатрро дар ин роҳ илова мекунем
( /etc/apache2/sites-available/000-default.conf ) барои Debian
SSLEngine дар SSLCertificateFile /etc/apache2/ssl/apache.crt SSLCertificateKeyFile /etc/apache2/ssl/apache.key
Дар мавриди тақсимоти CentOS
Ин сатрҳоро дар ин роҳ илова кунед /etc/httpd/conf/httpd.conf
SSLEngine дар SSLCertificateFile /etc/httpd/ssl/apache.crt SSLCertificateKeyFile /etc/httpd/ssl/apache.key
Пас шумо сарфа мекунед
Сипас ин фармонро илова кунед
#a2enmod ssl
Пас боварӣ ҳосил кунед, ки ин хат дар ин ду роҳ аст
/etc/phpmyadmin/config.inc.php
/etc/phpMyAdmin/config.inc.php
$cfg['ForceSSL'] = дуруст;
Пас мо Apache-ро барои ҳарду тақсимот бозоғоз мекунем
# systemctl бозоғоз кардани apache2 [Debian/Ubuntu ва тақсимот дар асоси онҳо] # systemctl бозоғозӣ httpd [CentOS]
Пас аз он, шумо браузери худро мекушоед ва масалан, IP-и сервери худ ва PhpMyAdmin-ро дархост мекунед
https://192.168.1.12/phpMyAdmin
Шумо IP-ро ба суроғаи IP-и худ иваз мекунед
Аҳамият диҳед, ки браузер ба шумо мегӯяд, ки пайвастшавӣ бехатар нест.Ин маънои онро надорад, ки мушкилот дар пайвастшавӣ вуҷуд дорад.. Ин танҳо аз он сабаб аст, ки сертификат аз худ имзо шудааст.
Дар ин ҷо шарҳи насби сертификати амниятӣ барои мудири пойгоҳи додаҳо ба охир мерасад, ташаккур барои боздид
