安科网

在LAMP基础上实现SSL功能并安装phpMyAdmin

王科

王科

2012-07-31

关注 关注

因为web服务在网络中是明文传送,为了数据安全,我们为phpMyAdmin页面提供ssl功能,以实现对数据库的安全方便管理

apache为ssl提供了一个单独的配置文件/etc/httpd/extra/httpd-ssl.conf,被包括进了httpd.conf,因为apache中只支持在一个ip地址中提供ssl服务,所以不能在主配置文件中使用虚拟主机的方式对其进行配置

在LAMP搭建成功的前提下,进行一下步骤:

一、首先向CA申请数字证书:

#mkdir /etc/httpd/ssl

#cd /etc/httpd/ssl

#openssl genrsa 1024 >httpd.conf

#openssl req -new -key httpd.conf -out httpd.csr

填写相关信息后,CA会颁发个httpd.crt文件将其cp到/etc/httpd/ssl/目录下

二、在httpd文件中启用ssl功能

vim /etc/httpd/httpd.conf

定位到#Include /etc/httpd/extra/httpd-ssl.conf行,去掉#号,将ssl的配置文件包含进主文件中,启动ssl功能

三、配置ssl的配置文件:

vim httpd-ssl.conf

#   General setup for the virtual host

DocumentRoot "/www/pma"

ErrorLog "/usr/local/apache/logs/error_log"

TransferLog "/usr/local/apache/logs/access_log"

Alias /pma /www/pma

定位至SSLCertificateFile行,修改为:SSLCertificateFile "/etc/httpd/ssl/http.crt"

定位至SSLCertificateKeyFile行,修改为:SSLCertificateKeyFile "/etc/httpd/ssl/http.key"

四、提供网站主页面(这里用的是phpMyAdmin-3.4.10.1-all-languages.tar.bz2)

#mkdir /www/pma -pv

#tar xf -phpMyAdmin-3.4.10.1-all-languages.tar.bz2 -C /www/pma

#cd /www/pma/phpphpMyAdmin-3.4.10.1-all-languages

#cp ./* ../ -R

五、重启服务

serivce mysql restart

serivce httpd restart

六 测试

ssl lamp phpmyadmin

王科

王科

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

Nginx实现https网站配置代码实例

https基础 443端口. 用于了一个叫密钥的东西. 不要觉得这些东西您不了解也能实现. 不可能的.openssl genrsa -des3 -out server.key 1024;#这一步会让您输入密码. 输入就可以了 下面这步要用到这个密码. 随意

HanksWang 2020-11-10

CentOS 8 Apache 安装后 SSL 重定向提示证书错误

在启用 SSL 后,我们也希望将主域名重定向到 www。如果我们按照 80 端口的 http 配置的,你可能会得到浏览器的安全配置。这是因为如果你在 HTTPS 的 SSL 中也这样配置是不允许的。因为这个可能会导致安全性问题和攻击。简单来说,出现这个问题

Junzizhiai 2020-10-10

nginx 代理80端口转443端口的实现

log_format main '$remote_addr - $remote_user [$time_local] "$request" '. # 以下属性中以ssl开头的属性代表与证书配置有关,其他属性请根据自己的需要进行配置。li

夜雨倚琴 2020-09-06

网站域名的http协议怎么改换成https

估计很多站长或者网络爱好者一看到这种就觉得应该是技术层面的事情,其实不是,因为http协议变为https这个事情,不需要你去做,ssl证书服务机构就有技术帮你解决,所以我们今天不谈技术,只谈它的原理。经常我们打开网站浏览网页的时候都会看到有些域名带http

windzoone 2020-08-06

基于 SSL 实现MySQL主从复制

mysql> show variables like ‘%ssl%‘;mysql> grant replication slave on *.* to ‘req‘@‘192.168.171.%‘ identified by ‘123‘ requ

这些年来 2020-07-19

nginx二级域名代理

listen 443 ssl; #SSL协议访问端口号为443。此处如未添加ssl,可能会造成Nginx无法启动。server_name api.dshvv.com; #二级域名。RC4; #使用此加密套件。ssl_protocols TLSv1

CSDNMrWang 2020-07-06

nginx配置ssl证书

listen 443 ssl; #SSL协议访问端口号为443。此处如未添加ssl,可能会造成Nginx无法启动。server_name localhost; #将localhost修改为您证书绑定的域名,例如:www.example.com。RC4

Neptune 2020-07-05

CENTOS APACHE HTTPD 开启HTTPS

  HTTPS是以安全为目标的HTTP通道,简单讲是HTTP的安全版。谷歌已经制定了一项长远的计划,它的最终目标是将所有通过HTTP协议呈现的网页标为“不安全”,对于站长来说,部署SSL证书来迁移到HTTPS是一个现实和重要的问题,那么,对于Apache系

LzHeng 2020-07-04

79) nginx添加linux自签ssl证书

openssl req -new -subj "/C=CN/ST=GuangDong/L=ShenZhen/O=leman/OU=leman.com/CN=leman.com" -key leman.com.key -out leman

CSDNMrWang 2020-06-22

HTTP和HTTPS的区别

  为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全套接字层超文本传输协议HTTPS,为了数据传输的安全,HTTPS在HTTP的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。

zkwgpp 2020-06-15

Python中pip的SSL异常

切换了国内的安装源,安装就正常了。

生物信息学 2020-06-10

217, k8s 总章

//黄色的是本机IP,执行脚本的这个机器IP。到这etcd 集群搭建完成!!写入分配的子网段到etcd,供flanneld使用。

wangrui0 2020-06-05

nginx反向代理网站镜像

某些公司会墙特定网站,如果你有一个可访问的域名和服务器,就可以通过nginx反向代理来来解决这些问题。比如现在我们用mirror.example.com镜像www.baidu.com,以下是详细操作。

byourb 2020-06-05

.NetCore3.1发布在CentOS后连接SqlServer数据库异常(SslException)

原文:.NetCore3.1发布在CentOS后连接SqlServer数据库异常。这里,我没有使用Dockerfile文件来创建镜像。Interop+OpenSsl+SslException: SSL Handshake failed with OpenS

LzHeng 2020-06-05

httpclient的使用(一)

import java.net.URL;import java.util.List;import java.util.Map;import org.slf4j.Logger;public String executeByPOST(String url, L

duckes 2020-05-17

ssl证书是什么东西

加密由加密算法 + 密钥组成,加密算法公开,于是密钥分发成了关键。所以,纯粹的对称加密 和 非对称加密 都是无法做到安全通信的。客户端持有CA的公钥,解密后拿到服务商的公钥。这和学校颁发 给学生的毕业证书类似。在学校和学生之间,学校是可信第三方 CA,而学

gongruitao 2020-05-16

如何通过Python3和ssl实现加密通信功能

msg = "do i connect with server ?msg = f"yes , you have client_socketect with server.\r\n".encode

LczPtr 2020-05-09

linux安装nginx并启动https服务协议

yum install gcc;yum install pcre-devel;yum install zlib zlib-devel;yum install openssl openssl-devel;2.下载nginx. tar -zxvf nginx-

onlykg 2020-05-12

nginx配置ssl

// 2.生成CSRopenssl req -new -key 254.key -out 254.csr. // 4.生成自签名证书openssl x509 -req -days 365 -in 254.csr -signkey 254.key -out

yongzhang 2020-05-10

nginx配置ssl证书实现https访问

try_files $uri $uri/ @router;#需要指向下面的@router否则会出现vue的路由在nginx中刷新出现404. # redirect server error pages to the static page /50x.htm

aolishuai 2020-05-08
王科

王科

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号