在 Debian 服務器上為 PhpMyAdmin 安裝 SSL 證書CentOS的
上帝的平安、憐憫和祝福
歡迎來到新的解釋 Mekano Tech 的追隨者
一開始,安裝 SSL 證書是保護 PhpMyAdmin 和確保其登錄安全的最重要的事情之一,這增強了服務器的安全性或站點數據庫的安全性,這需要您的工作的穩定性和穩定性互聯網。
為此,請在 CentOS 上安裝 mod_ssl 軟件包
# yum 安裝 mod_ssl
然後我們用這個命令創建一個目錄來存儲密鑰和證書
請注意,此命令對 Debian 發行版有效
# mkdir /etc/apache2/ssl [Debian/Ubuntu 和基於它們的發行版] # mkdir /etc/httpd/ssl [CentOS 和基於它的發行版]
使用此命令為 Debian / Ubuntu 或基於它們的發行版創建密鑰和證書
# openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/apache2/ssl/apache.key -out /etc/apache2/ssl/apache.crt
對於 CentOS,添加此命令
# openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/httpd/ssl/apache.key -out /etc/httpd/ssl/apache.crt
你會把紅色的改成適合你的
……………………++++…………………………………………………………………………………………………………………………………………………………………………………… .....................................................................++將新的私鑰寫入'/etc/httpd/ssl/apache.key' ----- 您將被要求輸入將包含在您的證書請求中的信息。 您將要輸入的是所謂的專有名稱或 DN。 有很多字段,但您可以留空 對於某些字段,將有一個默認值,如果您輸入“.”,該字段將留空。 -----國家名稱(2個字母代碼)[XX]:IN 州或省名稱(全名)[]:穆罕默德 地區名稱(例如,城市)[默認城市]:開羅 組織名稱(例如,公司)[默認公司有限公司]:機野科技 組織單位名稱(例如,部分)[]:埃及 通用名稱(例如,您的姓名或服務器的主機名)[]:服務器.mekan0.com 電子郵件地址 []:[電子郵件保護]
之後,我們檢查使用這些命令為 CentOS / Debian 創建的密鑰和證書
#cd/etc/apache2/ssl/[Debian/Ubuntu 和基於它們的發行版] #cd/etc/httpd/ssl/[CentOS 和基於它的發行版] #ls -l total 8 -rw-r -r-- . 1 根 1424 年 7 月 15 日 19:XNUMX apache.crt -rw -r -r--。 1 根 1704 7 月 15 日 19:XNUMX apache.key
在此之後,我們在此路徑中添加三行
( /etc/apache2/sites-available/000-default.conf ) 用於 Debian
SSLCertificateFile 上的 SSLEngine /etc/apache2/ssl/apache.crt SSLCertificateKeyFile /etc/apache2/ssl/apache.key
至於 CentOS 發行版
在此路徑中添加這些行 /etc/httpd/conf/httpd.conf
SSLCertificateFile 上的 SSLEngine /etc/httpd/ssl/apache.crt SSLCertificateKeyFile /etc/httpd/ssl/apache.key
然後你保存
然後添加這個命令
#a2enmod ssl
然後確保這條線在這兩條路徑中
/etc/phpmyadmin/config.inc.php
/etc/phpMyAdmin/config.inc.php
$cfg['ForceSSL'] = true;
然後我們為兩個發行版重新啟動 Apache
# systemctl restart apache2 [Debian/Ubuntu 和基於它們的發行版] # systemctl restart httpd [CentOS]
之後,您打開瀏覽器並請求您的服務器和 PhpMyAdmin 的 IP,例如
https://192.168.1.12/phpMyAdmin
您將 IP 更改為您的 IP 地址
注意瀏覽器會告訴你連接不安全,這並不代表連接有問題。這只是因為證書是自簽名的。
為數據庫管理員安裝安全證書的講解到此結束,感謝您的訪問