Debian hizmetine PhpMyAdmin için bir SSL Sertifikası yükleyinCentOS
Selamun aleyküm ve rahmetullah ve berekatühü
Yeni bir açıklamaya hoş geldiniz Mekano Tech takipçileri
Başlangıçta, bir SSL Sertifikası yüklemek, PhpMyAdmin'in korunmasında ve oturum açmasının güvence altına alınmasında en önemli şeylerden biridir ve bu, sunucunuzun güvenliğini veya sitelerinizin veritabanlarının güvenliğini artırır ve bu, üzerinde çalışmanız için istikrar ve istikrar gerektirir. internet.
Bunu yapmak için mod_ssl paketini CentOS'a yükleyin
# yum mod_ssl yükleyin
Daha sonra bu komutla anahtarı ve sertifikayı saklamak için bir dizin oluşturuyoruz.
Bunun Debian için geçerli olduğunu unutmayın
# mkdir /etc/apache2/ssl [ Debian/Ubuntu ve bunlara dayalı dağıtımlar] # mkdir /etc/httpd/ssl [CentOS ve buna dayalı dağıtımlar]
Bu komutla Debian / Ubuntu veya bunların tabanlı dağıtımları için anahtar ve sertifika oluşturun
# openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/apache2/ssl/apache.key -out /etc/apache2/ssl/apache.crt
CentOS için bu komutu ekleyin
# openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/httpd/ssl/apache.key -out /etc/httpd/ssl/apache.crt
Kırmızı olanı sana yakışanı değiştireceksin
...................................++++ ................ ................................ .................................++ '/etc/httpd/ssl/apache.key' dosyasına yeni özel anahtar yazılıyor ----- Sertifika isteğinize eklenecek bilgileri girmeniz istenmek üzere. Girmek üzere olduğunuz şey, Ayırt Edici Ad veya DN olarak adlandırılan şeydir. Oldukça fazla alan var ama bazılarını boş bırakabilirsiniz Bazı alanlar için varsayılan bir değer olacaktır, '.' girerseniz alan boş bırakılacaktır. ----- Ülke Adı (2 harfli kod) [XX]:IN Eyalet veya İl Adı (tam ad) []:Mohamed Yerellik Adı (örn. şehir) [Varsayılan Şehir]:Kahire Kuruluş Adı (ör. şirket) [Varsayılan Şirket Ltd.]:Mekano Teknolojisi Kuruluş Birimi Adı (ör. Bölüm) []:Mısır Ortak Ad (örneğin, adınız veya sunucunuzun ana bilgisayar adı) []:sunucu.mekan0.com E []:[e-posta korumalı]
Daha sonra bu komutlarla oluşturduğumuz key ve sertifikayı CentOS/Debian için kontrol ediyoruz.
#cd/etc/apache2/ssl/[Debian/Ubuntu ve temelli dağıtımları] #cd/etc/httpd/ssl/[CentOS ve buna dayalı dağıtımlar] #ls -l toplam 8 -rw-r -r--. 1 kök kök 1424 7 Eylül 15:19 apache.crt -rw -r -r--. 1 kök kök 1704 7 Eylül 15:19 apache.key
Bundan sonra bu yola üç satırı ekliyoruz
( /etc/apache2/sites-available/000-default.conf ) Debian için
SSLCertificateFile /etc/apache2/ssl/apache.crt üzerinde SSLEngine SSLCertificateKeyFile /etc/apache2/ssl/apache.key
CentOS dağıtımına gelince
Bu satırları bu yola ekle /etc/httpd/conf/httpd.conf
SSLCertificateFile /etc/httpd/ssl/apache.crt SSLCertificateKeyFile /etc/httpd/ssl/apache.key üzerinde SSLEngine
Sonra kaydedersin
Ardından bu komutu ekleyin
#a2enmod ssl
Ardından bu satırın bu iki yolda olduğundan emin olun.
/etc/phpmyadmin/config.inc.php
/etc/phpMyAdmin/config.inc.php
$cfg['ForceSSL'] = doğru;
Sonra her iki dağıtım için de Apache'yi yeniden başlatıyoruz
# systemctl apache2'yi yeniden başlatın [Debian/Ubuntu ve bunlara dayalı dağıtımlar] # systemctl httpd'yi yeniden başlatın [CentOS]
Bundan sonra, tarayıcınızı açıp sunucunuzun IP'sini ve örneğin PhpMyAdmin'i talep ediyorsunuz.
https://192.168.1.12/phpMyAdmin
IP'yi IP adresinize değiştiriyorsunuz
Tarayıcının size bağlantının güvenli olmadığını söyleyeceğini unutmayın.Bu, bağlantıda bir sorun olduğu anlamına gelmez.. Bunun nedeni yalnızca sertifikanın kendinden imzalı olmasıdır.
Veritabanı yöneticisi için bir güvenlik sertifikası yükleme açıklaması burada sona eriyor, ziyaret ettiğiniz için teşekkür ederiz.