Configurer SSL PhpMyAdmin

 

Configurer SSL PhpMyAdmin

 

SSL-phpmyadminConfigurer SSL PhpMyAdmin

Nous allons transmettre des données sensibles entre l’interface web et le serveur, donc nous avons besoin de mettre en place SSL pour s’assurer que nos données ne sont pas envoyées en texte clair.

Tout d’abord, dire à Apache d’activer le support SSL et redémarrer le serveur pour le changement en place avec les commandes suivantes :

Debian

 

# sudo a2enmod ssl
# sudo services apache2 restart

Redhat

pour Configurer SSL PhpMyAdmin avec le fichier ssl apache qui ce trouve pour Configurer SSL PhpMyAdmin :

# vi /etc/httpd/conf.d/ssl.conf

Debian

Créez un répertoire pour stocker les certificats SSL, puis créer une clé et cert avec les commandes suivantes:

# sudo mkdir /etc/apache2/ssl

# sudo openssl req -x509 -nodes -days 365 -newkey rsa: 2048 -keyout /etc/apache2/ssl/apache.key départ privé /etc/apache2/ssl/apache.crt

RedHat
# sudo mkdir /etc/httpd/conf.d/ssl
# sudo openssl req -x509 -nodes -days 365 -newkey rsa: 2048 -keyout /etc/httpd/conf.d/ssl/apache.key départ privé /etc/httpd/conf.d/ssl/apache.crt

Cela va créer un certificat qui sera valide pendant 365 jours. Il vous sera demandé un certain nombre de questions. Remplissez-les du mieux que vous pouvez.

La question que vous «devez répondre correctement est le” Nom commun “. Utilisez votre nom de domaine ou l’adresse IP de ce champ Serveur.

Vous êtes acerca d’être invité à saisir des informations qui seront intégrées
dans votre demande de certificat.
Ce que vous êtes acerca pour entrer est ce qu’on appelle un nom unique ou un DN.
Il ya quelques champs, mais vous pouvez laisser un peu de blanc
Dans certains domaines, il y aura une valeur par défaut,
Si vous saisissez ‘.’, Le champ sera laissé vide.
—–

You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:FR
State or Province Name (full name) [Some-State]:Paris
Locality Name (eg, city) []:Paris
Organization Name (eg, company) [Internet Widgits Pty Ltd]:fabaur Inc
Organizational Unit Name (eg, section) []:
Common Name (e.g. server FQDN or YOUR name) []:fabaur.fr                  
Email Address []:webmaster@fabaur.com

Nom du pays (2 Code de lettre) [AU]: FR
État ou province Nom (nom complet) [Some-State]: Paris
Nom de la localité (par exemple, ville) []: Paris
Nom de l’organisme (par exemple, entreprise) [Internet Widgits Pty Ltd]: Fabaur Inc
L’organisation Nom de l’unité (par exemple, section) []:
Nom commun (par exemple de nom de domaine complet du serveur ou votre nom) []: fabaur.fr
Adresse e-mail []: webmaster@fabaur.fr

Configurer Apache pour utiliser des certificats SSL

Maintenant que vous avez créé un certificat SSL, vous devez dire à Apache d’utiliser SSL. Ouvrez le fichier de configuration de l’hôte virtuel par défaut avec les privilèges root:

# sudo nano /etc/apache2/sites-available/default

ou

# sudo nano /etc/httpd/conf/httpd.conf

#Listen 12.34.56.78:80
Listen 80
Listen 443

Changer le “<VirtualHost *: 80>” déclaration “<VirtualHost *: 443>” Quel est le port SSL par défaut.

Après ce changement, ajouter à “ServerName” Dans la section VirtualHost Cette définition spécifie le nom de domaine ou l’adresse IP que vous avez utilisé lors de la création de votre certificat SSL, suivi par “443”:

<VirtualHost *: 443>
ServerAdmin webmaster @ localhost
ServerName example.com:443
. . .

Avant de fermer le fichier, ajoutez les lignes suivantes juste avant la balise “</ VirtualHost>” fermeture:

SSLEngine sur
SSLCertificateFile /etc/apache2/ssl/apache.crt
SSLCertificateKeyFile /etc/apache2/ssl/apache.key

Enregistrez et fermez le fichier.
Vigueur SSL Dans PhpMyAdmin

Nous avons maintenant à dire à phpMyAdmin SSL doit être utilisé chaque fois qu’une connexion est établie.

Nous allons le faire dans le fichier de configuration phpMyAdmin. Ouvrez le fichier pour l’édition avec les privilèges root:

# sudo nano /etc/phpmyadmin/config.inc.php

Allez à la fin du fichier et ajoutez la ligne suivante:

$ cfg ['forcessl'] = true;

C’est la seule ligne nécessaire d’exiger SSL pour phpMyAdmin.

Enregistrez et fermez le fichier.
Activation changements SSL

Si elle n’est pas activée Déjà, permettra au site avec la commande suivante:

# sudo a2ensite défaut

Redémarrez le service Apache pour mettre en œuvre les changements:

# sudo services apache2 restart

Voir les résultats

Pour accéder à l’interface phpMyAdmin, accédez à votre nom de domaine ou adresse IP de serveur suivi de “/ phpmyadmin” avec votre navigateur:

http://www.example.com/phpmyadmin

Il vous sera demandé pour le nom d’utilisateur et mot de passe que vous définissez-up Avec le fichier htaccess.
Htaccess page de connexion PhpMyAdmin

Vous verrez alors un écran plaindre probablement sur ​​le certificat SSL ne sont pas de confiance.
Certificat SSL valide la page PhpMyAdmin

Ce qui est normal puisque le certificat SSL nous nous créé et ne passe pas par une autorité de certification SSL. C’est parfait pour nos besoins.

Cliquez sur “continuer” ou “continuer” afin de progresser. Il vous sera demandé le mot de passe htaccess nouveau puisque nous sommes en train d’essayer d’accéder au site via SSL.

Vous allez maintenant être présenté avec la page de connexion phpMyAdmin où vous pouvez saisir vos identifiants vous définissez-up lors de l’installation.

Nom d’utilisateur: root
Mot de passe: your_phpmyadmin_password

PhpMyAdmin écran de connexion

Vous allez maintenant être dirigé sur le page principale d’administration phpMyConfig:
PhpMyAdmin principale page de configuration

Si vous aimez cet article, vous aimerez aussi :

1 commentaire sur “Configurer SSL PhpMyAdmin

  1. Ping : sécuriser phpMyAdminLe monde informatique de linux

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée.

* Copy This Password *

* Type Or Paste Password Here *