Встановіть сертифікат SSL для PhpMyAdmin на службі DebianCentOS
Мир, милість і благословення Божі
Ласкаво просимо до нового пояснення послідовників Mekano Tech
Спочатку встановлення SSL -сертифіката - одна з найважливіших речей у захисті PhpMyAdmin та захисту його входу, а це підвищує безпеку вашого сервера або безпеки баз даних ваших сайтів, а це тягне за собою стабільність та стабільність вашої роботи над інтернет.
Для цього встановіть пакет mod_ssl на CentOS
# yum встановити mod_ssl
Потім ми створюємо каталог для зберігання ключа та сертифіката за допомогою цієї команди
Зауважте, що це дійсно для Debian
# mkdir/etc/apache2/ssl [Debian/Ubuntu та дистрибутиви на їх основі] # mkdir/etc/httpd/ssl [CentOS та дистрибутиви на його основі]
Створіть ключ і сертифікат для Debian / Ubuntu або їх дистрибутивів за допомогою цієї команди
# openssl req -x509 -nodes -days 365 -wkey rsa: 2048 -keyout /etc/apache2/ssl/apache.key -out /etc/apache2/ssl/apache.crt
Для CentOS додайте цю команду
# openssl req -x509 -nodes -days 365 -wkey rsa: 2048 -keyout /etc/httpd/ssl/apache.key -out /etc/httpd/ssl/apache.crt
Ви зміните червоне на те, що вам підходить
................................... +++ ............ ..................... ........................... ++ написання нового приватного ключа на '/etc/httpd/ssl/apache.key' ----- Вас збираються ввести інформацію, яка буде включена до вашого запиту на сертифікат. Ви збираєтеся ввести те, що називається відмінним іменем або DN. Існує досить багато полів, але деякі залиште порожніми. Для деяких полів буде вказано значення за замовчуванням, якщо ви введете '.', Поле залишиться порожнім. ----- Назва країни (2-літерний код) [XX]:IN Назва держави або провінції (повне ім'я) []:Мохамед Назва місцевості (наприклад, місто) [Місто за замовчуванням]:Каїр Назва організації (наприклад, компанія) [Company Default Company]:Mekano Tech Назва організаційного підрозділу (наприклад, розділ) []:Єгипет Загальна назва (наприклад, ваше ім’я або ім’я хоста вашого сервера) []:server.mekan0.com Адреса електронної пошти []:[захищено електронною поштою]
Після цього ми перевіряємо ключ і сертифікат, які ми створили за допомогою цих команд для CentOS / Debian
#cd/etc/apache2/ssl/[Debian/Ubuntu та дистрибутиви на їх основі] #cd/etc/httpd/ssl/[CentOS та дистрибутиви на його основі] #ls -l всього 8 -rw -r -r-- . 1 кореневий корінь 1424 7 вересня 15:19 apache.crt -rw -r -r--. 1 кореневий корінь 1704 7 вересня 15:19 apache.key
Після цього ми додаємо три рядки на цьому шляху
(/etc/apache2/sites-available/000-default.conf) для Debian
SSLEngine на SSLCertificateFile /etc/apache2/ssl/apache.crt SSLCertificateKeyFile /etc/apache2/ssl/apache.key
Що стосується дистрибутива CentOS
Додайте ці рядки до цього шляху /etc/httpd/conf/httpd.conf
SSLEngine на SSLCertificateFile /etc/httpd/ssl/apache.crt SSLCertificateKeyFile /etc/httpd/ssl/apache.key
Тоді ви економите
Потім додайте цю команду
# a2enmod ssl
Потім переконайтеся, що ця лінія знаходиться на цих двох шляхах
/etc/phpmyadmin/config.inc.php
/etc/phpMyAdmin/config.inc.php
$ cfg ['ForceSSL'] = істина;
Потім ми перезапускаємо Apache для обох дистрибутивів
# systemctl перезапустити apache2 [Debian/Ubuntu і дистрибутиви на їх основі] # systemctl перезапустити httpd [CentOS]
Після цього ви відкриваєте браузер і запитуєте IP вашого сервера та PhpMyAdmin, наприклад
https://192.168.1.12/phpMyAdmin
Ви змінюєте IP -адресу на свою IP -адресу
Зауважте, що браузер повідомить вам, що з'єднання не є безпечним. Це не означає, що з підключенням виникають проблеми .. Це лише тому, що сертифікат самопідписаний.
Тут закінчується пояснення щодо встановлення сертифіката безпеки для адміністратора бази даних. Дякуємо за відвідування