Cài đặt Chứng chỉ SSL cho PhpMyAdmin trên phục vụ DebianCentOS
Hòa bình, thương xót và phước lành của Đức Chúa Trời
Chào mừng bạn đến với lời giải thích mới Những người theo dõi Mekano Tech
Ban đầu, cài đặt Chứng chỉ SSL là một trong những điều quan trọng nhất trong việc bảo vệ PhpMyAdmin và bảo mật thông tin đăng nhập của nó, đồng thời điều này giúp tăng cường bảo mật cho máy chủ của bạn hoặc bảo mật cho cơ sở dữ liệu trang web của bạn và điều này đòi hỏi sự ổn định và ổn định cho công việc của bạn trên Internet.
Để thực hiện việc này, hãy cài đặt gói mod_ssl trên CentOS
# yum cài đặt mod_ssl
Sau đó, chúng tôi tạo một thư mục để lưu trữ khóa và chứng chỉ bằng lệnh này
Lưu ý rằng điều này hợp lệ cho Debian
# mkdir / etc / apache2 / ssl [Debian / Ubuntu và các bản phân phối dựa trên chúng] # mkdir / etc / httpd / ssl [CentOS và các bản phân phối dựa trên nó]
Tạo khóa và chứng chỉ cho Debian / Ubuntu hoặc các bản phân phối dựa trên chúng bằng lệnh này
# openssl req -x509 -nodes -days 365 -newkey rsa: 2048 -keyout /etc/apache2/ssl/apache.key -out /etc/apache2/ssl/apache.crt
Đối với CentOS, hãy thêm lệnh này
# openssl req -x509 -nodes -days 365 -newkey rsa: 2048 -keyout /etc/httpd/ssl/apache.key -out /etc/httpd/ssl/apache.crt
Bạn sẽ thay đổi những gì có màu đỏ thành những gì phù hợp với bạn
................................... +++ ............ ................................ ++ ghi khóa cá nhân mới vào '/etc/httpd/ssl/apache.key' ----- Bạn sắp được yêu cầu nhập thông tin sẽ được kết hợp vào yêu cầu chứng chỉ của bạn. Những gì bạn sắp nhập được gọi là Tên phân biệt hoặc DN. Có khá nhiều trường nhưng bạn có thể để trống Đối với một số trường sẽ có giá trị mặc định, nếu bạn nhập '.', Trường sẽ bị bỏ trống. ----- Tên quốc gia (mã 2 chữ cái) [XX]:IN Tên Tiểu bang hoặc Tỉnh (tên đầy đủ) []:Mohamed Tên địa phương (ví dụ: thành phố) [Thành phố mặc định]:Cairo Tên tổ chức (ví dụ: công ty) [Default Company Ltd]:Công nghệ Mekano Tên đơn vị tổ chức (ví dụ: phần) []:Ai Cập Tên chung (ví dụ: tên của bạn hoặc tên máy chủ của máy chủ của bạn) []:máy chủ.mekan0.com Địa chỉ email []:[email được bảo vệ]
Sau đó, chúng tôi kiểm tra khóa và chứng chỉ mà chúng tôi đã tạo bằng các lệnh này cho CentOS / Debian
# cd / etc / apache2 / ssl / [Debian / Ubuntu và các bản phân phối dựa trên chúng] # cd / etc / httpd / ssl / [CentOS và các bản phân phối dựa trên nó] #ls -l tổng 8 -rw-r -r-- . 1 root root 1424 7 tháng 15 19:XNUMX apache.crt -rw -r -r--. 1 root root 1704 7 thg 15 19:XNUMX apache.key
Sau đó, chúng tôi thêm ba dòng trong đường dẫn này
(/etc/apache2/sites-available/000-default.conf) dành cho Debian
SSLEngine trên SSLCertificateFile /etc/apache2/ssl/apache.crt SSLCertificateKeyFile /etc/apache2/ssl/apache.key
Đối với bản phân phối CentOS
Thêm những dòng này trong đường dẫn này /etc/httpd/conf/httpd.conf
SSLEngine trên SSLCertificateFile /etc/httpd/ssl/apache.crt SSLCertificateKeyFile /etc/httpd/ssl/apache.key
Sau đó, bạn tiết kiệm
Sau đó thêm lệnh này
# a2enmod ssl
Sau đó, đảm bảo rằng dòng này nằm trong hai đường dẫn này
/etc/phpmyadmin/config.inc.php
/etc/phpMyAdmin/config.inc.php
$ cfg ['ForceSSL'] = true;
Sau đó, chúng tôi khởi động lại Apache cho cả hai bản phân phối
# systemctl khởi động lại apache2 [Debian / Ubuntu và các bản phân phối dựa trên chúng] # systemctl khởi động lại httpd [CentOS]
Sau đó, bạn mở trình duyệt của mình và yêu cầu IP của máy chủ và PhpMyAdmin chẳng hạn
https://192.168.1.12/ phpMyAdmin
Bạn thay đổi IP thành địa chỉ IP của bạn
Lưu ý rằng trình duyệt sẽ cho bạn biết rằng kết nối không an toàn. Điều này không có nghĩa là có vấn đề với kết nối .. Điều này chỉ là do chứng chỉ được tự ký.
Đến đây kết thúc phần giải thích về việc cài đặt chứng chỉ bảo mật cho người quản trị cơ sở dữ liệu, cảm ơn bạn đã ghé thăm