因为web服务在网络中是明文传送,为了数据安全,我们为phpMyAdmin页面提供ssl功能,以实现对数据库的安全方便管理
apache为ssl提供了一个单独的配置文件/etc/httpd/extra/httpd-ssl.conf,被包括进了httpd.conf,因为apache中只支持在一个ip地址中提供ssl服务,所以不能在主配置文件中使用虚拟主机的方式对其进行配置
在LAMP搭建成功的前提下,进行一下步骤:
一、首先向CA申请数字证书:
#mkdir /etc/httpd/ssl
#cd /etc/httpd/ssl
#openssl genrsa 1024 >httpd.conf
#openssl req -new -key httpd.conf -out httpd.csr
填写相关信息后,CA会颁发个httpd.crt文件将其cp到/etc/httpd/ssl/目录下
二、在httpd文件中启用ssl功能
vim /etc/httpd/httpd.conf
定位到#Include /etc/httpd/extra/httpd-ssl.conf行,去掉#号,将ssl的配置文件包含进主文件中,启动ssl功能
三、配置ssl的配置文件:
vim httpd-ssl.conf
# General setup for the virtual host
DocumentRoot "/www/pma"
ServerName :443
ServerAdmin admin@linuxidc.com
ErrorLog "/usr/local/apache/logs/error_log"
TransferLog "/usr/local/apache/logs/access_log"
Alias /pma /www/pma
定位至SSLCertificateFile行,修改为:SSLCertificateFile "/etc/httpd/ssl/http.crt"
定位至SSLCertificateKeyFile行,修改为:SSLCertificateKeyFile "/etc/httpd/ssl/http.key"
四、提供网站主页面(这里用的是phpMyAdmin-3.4.10.1-all-languages.tar.bz2)
#mkdir /www/pma -pv
#tar xf -phpMyAdmin-3.4.10.1-all-languages.tar.bz2 -C /www/pma
#cd /www/pma/phpphpMyAdmin-3.4.10.1-all-languages
#cp ./* ../ -R
五、重启服务
serivce MySQL restart
serivce httpd restart
六 测试
浏览器输入https://www.linuxidc.com 便可对数据库进行管理了