ติดตั้งใบรับรอง SSL สำหรับ PhpMyAdmin บนบริการเดเบียนCentOS
สันติ ความเมตตา และพระพรของพระเจ้า
ยินดีต้อนรับสู่คำอธิบายใหม่ผู้ติดตาม Mekano Tech
ในตอนเริ่มต้น การติดตั้งใบรับรอง SSL เป็นหนึ่งในสิ่งสำคัญที่สุดในการปกป้อง PhpMyAdmin และการรักษาความปลอดภัยให้กับการเข้าสู่ระบบ ซึ่งจะช่วยเพิ่มความปลอดภัยให้กับเซิร์ฟเวอร์ของคุณหรือความปลอดภัยของฐานข้อมูลของไซต์ของคุณ ซึ่งทำให้เกิดความเสถียรและความเสถียรสำหรับงานของคุณ อินเตอร์เนต.
ในการดำเนินการนี้ ให้ติดตั้งแพ็คเกจ mod_ssl บน CentOS
# ยำติดตั้ง mod_ssl
จากนั้นเราสร้างไดเร็กทอรีเพื่อเก็บคีย์และใบรับรองด้วยคำสั่งนี้
โปรดทราบว่าคำสั่งนี้ใช้ได้กับการแจกจ่าย Debian
# mkdir /etc/apache2/ssl [ Debian/Ubuntu และการแจกแจงตามนั้น] # mkdir /etc/httpd/ssl [CentOS และการแจกแจงตามนั้น]
สร้างคีย์และใบรับรองสำหรับ Debian / Ubuntu หรือการแจกจ่ายตามคำสั่งนี้
# openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/apache2/ssl/apache.key -out /etc/apache2/ssl/apache.crt
สำหรับ CentOS ให้เพิ่มคำสั่งนี้
# openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/httpd/ssl/apache.key -out /etc/httpd/ssl/apache.crt
คุณจะเปลี่ยนสิ่งที่เป็นสีแดงเป็นสิ่งที่เหมาะกับคุณ
................................................+++ ............ .......................... ...........................++ กำลังเขียนคีย์ส่วนตัวใหม่ไปที่ '/etc/httpd/ssl/apache.key' ----- คุณจะถูกขอให้ป้อนข้อมูลที่จะรวมอยู่ในคำขอใบรับรองของคุณ สิ่งที่คุณกำลังจะป้อนคือสิ่งที่เรียกว่า Distinguished Name หรือ DN มีฟิลด์อยู่ไม่กี่ฟิลด์ แต่คุณสามารถเว้นว่างไว้ได้ สำหรับบางฟิลด์ จะมีค่าเริ่มต้น หากคุณป้อน '.' ฟิลด์จะเว้นว่างไว้ ----- ชื่อประเทศ (รหัส 2 ตัวอักษร) [XX]:IN ชื่อรัฐหรือจังหวัด (ชื่อเต็ม) []:โมฮาเหม็ ชื่อท้องที่ (เช่น เมือง) [เมืองเริ่มต้น]:ไคโร ชื่อองค์กร (เช่น บริษัท) [Default Company Ltd]:เมคาโนะ เทค ชื่อหน่วยองค์กร (เช่นส่วน) []:อียิปต์ ชื่อสามัญ (เช่น ชื่อของคุณหรือชื่อโฮสต์ของเซิร์ฟเวอร์ของคุณ) []:เซิร์ฟเวอร์ mekan0.com ที่อยู่อีเมล []:[ป้องกันอีเมล]
หลังจากนั้นเราตรวจสอบคีย์และใบรับรองที่เราสร้างด้วยคำสั่งเหล่านี้สำหรับ CentOS / Debian
#cd/etc/apache2/ssl/[Debian/Ubuntu และการแจกแจงตามนั้น] #cd/etc/httpd/ssl/[CentOS และการแจกแจงตามนั้น] #ls -l รวม 8 -rw-r -r-- . 1 รูทรูท 1424 7 ก.ย. 15:19 apache.crt -rw -r -r-- 1 รูทรูท 1704 7 ก.ย. 15:19 apache.key
หลังจากนี้เราเพิ่มสามบรรทัดในเส้นทางนี้
( /etc/apache2/sites-available/000-default.conf ) สำหรับ Debian
SSLEngine บน SSLCertificateFile /etc/apache2/ssl/apache.crt SSLCertificateKeyFile /etc/apache2/ssl/apache.key
สำหรับการกระจาย CentOS
เพิ่มบรรทัดเหล่านี้ในเส้นทางนี้ /etc/httpd/conf/httpd.conf
SSLEngine บน SSLCertificateFile /etc/httpd/ssl/apache.crt SSLCertificateKeyFile /etc/httpd/ssl/apache.key
แล้วคุณจะประหยัด
จากนั้นเพิ่มคำสั่งนี้
#a2enmod ssl
จากนั้นตรวจสอบให้แน่ใจว่าเส้นนี้อยู่ในสองเส้นทางนี้
/etc/phpmyadmin/config.inc.php
/etc/phpMyAdmin/config.inc.php
$cfg['ForceSSL'] = จริง;
จากนั้นเรารีสตาร์ท Apache สำหรับทั้งสองการแจกแจง
# systemctl รีสตาร์ท apache2 [Debian / Ubuntu และการแจกแจงตามนั้น] # systemctl รีสตาร์ท httpd [CentOS]
หลังจากนั้น คุณเปิดเบราว์เซอร์และขอ IP ของเซิร์ฟเวอร์และ PhpMyAdmin เช่น
https://192.168.1.12/phpMyAdmin
คุณเปลี่ยน IP เป็นที่อยู่ IP ของคุณ
โปรดทราบว่าเบราว์เซอร์จะบอกคุณว่าการเชื่อมต่อไม่ปลอดภัย ไม่ได้หมายความว่ามีปัญหาในการเชื่อมต่อ.. นี่เป็นเพียงเพราะใบรับรองมีการลงนามด้วยตนเอง
สิ้นสุดคำอธิบายของการติดตั้งใบรับรองความปลอดภัยสำหรับผู้ดูแลระบบฐานข้อมูล ขอขอบคุณสำหรับการเยี่ยมชม