Debian xizmatida PhpMyAdmin uchun SSL sertifikatini o'rnatingCentOs
Xudoning tinchligi, rahmati va marhamati
Mekano Tech izdoshlari uchun yangi tushuntirishga xush kelibsiz
Dastlab, SSL sertifikatini o'rnatish PhpMyAdmin -ni himoya qilish va uning kirishini ta'minlashda eng muhim narsalardan biridir va bu sizning serveringiz xavfsizligini yoki saytlaringiz ma'lumotlar bazasi xavfsizligini oshiradi va bu sizning ishingiz uchun barqarorlik va barqarorlikni talab qiladi. Internet.
Buning uchun mod_ssl paketini CentOS -ga o'rnating
# yum o'rnatish mod_ssl
Keyin biz ushbu buyruq yordamida kalit va sertifikatni saqlash uchun katalog yaratamiz
E'tibor bering, bu Debian uchun amal qiladi
# mkdir/etc/apache2/ssl [Debian/Ubuntu va ularga asoslangan tarqatishlar] # mkdir/etc/httpd/ssl [CentOS va unga asoslangan tarqatishlar]
Ushbu buyruq yordamida Debian / Ubuntu kalitlari va sertifikatlarini yoki ularning taqsimlanishini yarating
# openssl req -x509 -nodes -days 365 -newkey rsa: 2048 -keyout /etc/apache2/ssl/apache.key -out /etc/apache2/ssl/apache.crt
CentOS uchun bu buyruqni qo'shing
# openssl req -x509 -tugunlar -kunlar 365 -yangi kalit rsa: 2048 -keyout /etc/httpd/ssl/apache.key -out /etc/httpd/ssl/apache.crt
Siz qizil rangni sizga mos keladigan narsaga o'zgartirasiz
................................... +++ ............ ..................... ........................... ++ "/etc/httpd/ssl/apache.key" ga yangi shaxsiy kalit yozish ----- Sizdan sertifikat so'roviga kiritiladigan ma'lumotlarni kiritish talab qilinmoqda. Siz kiritmoqchi bo'lgan narsa - bu taniqli ism yoki DN. Maydon juda ko'p, lekin siz bo'sh joy qoldirishingiz mumkin. Ba'zi maydonlar uchun standart qiymat bo'ladi, agar siz "." Kiritsangiz, maydon bo'sh qoladi. ----- Mamlakat nomi (2 harfli kod) [XX]:IN Shtat yoki viloyat nomi (to'liq ismi) []:Mohamed Mahalliy nom (masalan, shahar) [Standart shahar]:Qohira Tashkilot nomi (masalan, kompaniya) [Default Company Ltd]:Mekano Tech Tashkilot birligining nomi (masalan, bo'lim) []:Misr Umumiy ism (masalan, sizning ismingiz yoki serveringizning xost nomi) []:server.mekan0.com Elektron pochta manzili []:[elektron pochta bilan himoyalangan]
Shundan so'ng biz CentOS / Debian uchun ushbu buyruqlar yordamida yaratilgan kalit va sertifikatni tekshiramiz
#cd/etc/apache2/ssl/[Debian/Ubuntu va unga asoslangan tarqatishlar] #cd/etc/httpd/ssl/[CentOS va unga asoslangan taqsimotlar] #ls -l jami 8 -rw -r -r--. 1 ta ildiz 1424 yil 7 sentyabr 15:19 apache.crt -rw -r -r--. 1 ildiz ildizi 1704 yil 7 sentyabr 15:19 apache.key
Shundan so'ng biz bu yo'lda uchta qatorni qo'shamiz
(/etc/apache2/sites-available/000-default.conf) Debian uchun
SSLEngine SSLCertificateFile /etc/apache2/ssl/apache.crt SSLCertificateKeyFile /etc/apache2/ssl/apache.key
CentOS tarqatilishiga kelsak
Bu qatorga bu qatorlarni qo'shing /etc/httpd/conf/httpd.conf
SSLEngine SSLCertificateFile /etc/httpd/ssl/apache.crt SSLCertificateKeyFile /etc/httpd/ssl/apache.key -da
Keyin saqlaysiz
Keyin bu buyruqni qo'shing
#a2enmod ssl
Keyin bu chiziq shu ikki yo'lda ekanligiga ishonch hosil qiling
/etc/phpmyadmin/config.inc.php
/etc/phpMyAdmin/config.inc.php
$ cfg ['ForceSSL'] = to'g'ri;
Keyin ikkala tarqatish uchun Apache -ni qayta ishga tushiramiz
# systemctl apache2 -ni qayta ishga tushiring [Debian/Ubuntu va ularga asoslangan tarqatishlar] # systemctl qayta ishga tushiring httpd [CentOS]
Shundan so'ng, siz brauzerni ochasiz va masalan, serveringiz va PhpMyAdmin IP -ni so'raysiz
https://192.168.1.12/phpMyAdmin
Siz IP -ni IP -manzilingizga o'zgartirasiz
E'tibor bering, brauzer sizga ulanish xavfsiz emasligini aytadi. Bu ulanish bilan bog'liq muammolar mavjudligini anglatmaydi .. Bu faqat sertifikat o'z-o'zidan imzolangani uchun.
Bu erda ma'lumotlar bazasi administratori uchun xavfsizlik sertifikatini o'rnatish haqidagi tushuntirish tugaydi, tashrif buyurganingiz uchun tashakkur
