在LAMP基础上实现SSL功能并安装phpMyAdmin

因为web服务在网络中是明文传送,为了数据安全,我们为phpMyAdmin页面提供ssl功能,以实现对数据库的安全方便管理

apache为ssl提供了一个单独的配置文件/etc/httpd/extra/httpd-ssl.conf,被包括进了httpd.conf,因为apache中只支持在一个ip地址中提供ssl服务,所以不能在主配置文件中使用虚拟主机的方式对其进行配置

在LAMP搭建成功的前提下,进行一下步骤:

一、首先向CA申请数字证书:

#mkdir /etc/httpd/ssl

#cd /etc/httpd/ssl

#openssl genrsa 1024 >httpd.conf

#openssl req -new -key httpd.conf -out httpd.csr

填写相关信息后,CA会颁发个httpd.crt文件将其cp到/etc/httpd/ssl/目录下

二、在httpd文件中启用ssl功能

vim /etc/httpd/httpd.conf

定位到#Include /etc/httpd/extra/httpd-ssl.conf行,去掉#号,将ssl的配置文件包含进主文件中,启动ssl功能

三、配置ssl的配置文件:

vim httpd-ssl.conf

#   General setup for the virtual host

DocumentRoot "/www/pma"

ServerName :443

ServerAdmin admin@linuxidc.com

ErrorLog "/usr/local/apache/logs/error_log"

TransferLog "/usr/local/apache/logs/access_log"

Alias /pma /www/pma

定位至SSLCertificateFile行,修改为:SSLCertificateFile "/etc/httpd/ssl/http.crt"

定位至SSLCertificateKeyFile行,修改为:SSLCertificateKeyFile "/etc/httpd/ssl/http.key"

四、提供网站主页面(这里用的是phpMyAdmin-3.4.10.1-all-languages.tar.bz2)

#mkdir /www/pma -pv

#tar xf -phpMyAdmin-3.4.10.1-all-languages.tar.bz2 -C /www/pma

#cd /www/pma/phpphpMyAdmin-3.4.10.1-all-languages

#cp ./* ../ -R

五、重启服务

serivce MySQL restart

serivce httpd restart

六 测试

浏览器输入https://www.linuxidc.com 便可对数据库进行管理了

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.heiqu.com/0dced1ab473f792df857b8c6d47d66dd.html