欢迎来到 无奈人生 安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

Centos7下配置phpMyAdmin(提供HTTPS服务)

来源: 作者: 时间:2019-02-24 21:37 点击: 我要投稿
广告位API接口通信错误,查看德得广告获取帮助

phpMyAdmin可以通过web方式控制和操作MySQL数据库。通过phpMyAdmin 可以完全对数据库进行操作,例如建立、复制和删除数据等等。
配置环境
Centos7 2台(IP1:192.168.70 ; IP2:192.168.1.71)
关闭防火墙
关闭selinux
相关软件:
php-5.4.16
php-mbstring-5.4.16 
httpd-2.4.6-45
mariadb-server
php-mysql-5.4.16
phpMyAdmin-4.4.14.1-all-languages.zip
mod_ssl-2.4.6-45
配置https环境(192.168.1.70)
#yum -y install httpd php php-mysql mariadb-server
#新建一个页面,测试PHP
# cat /var/www/html/index.php
 
# systemctl start httpd.service
# systemctl start mariadb.service
# 查看端口(服务是否起来)
#ss -tnl   
#在浏览器中输入192.168.70查看生成的PHP测试页面
建立私有CA
CA:签证机构; RA:注册机构;CRL:证书吊销列表
证书申请及签署步骤: 生成证书申请请求-->RA校验-->CA签署-->获得证书
基于192.168.1.71
# cd /etc/pki/CA/
#(umask 077;openssl genrsa -out private/cakey.pem 2048)
# touch index.txt
# echo 01 > serial
#自签证书
# openssl req -x509 -key  private/cakey.pem -days 7300 -out /etc/pki/CA/cacert.pem
-----
Country Name (2 letter code) [XX]:CN
State or Province Name (full name) []:BEIJING
Locality Name (eg, city) [Default City]:BEIJING
Organization Name (eg, company) [Default Company Ltd]:JIAJIE
Organizational Unit Name (eg, section) []:OPS
Common Name (eg, your name or your server's hostname) []:jiajiez.com          
Email Address []:jiajie@126.com
#后面的请求需要和这里的国家城市一致
生成证书签署请求
基于192.168.1.70
# mkdir /etc/httpd/ssl
# cd ssl
# (umask 077;openssl genrsa -out /etc/httpd/ssl/httpd.key 2048)
# openssl req -new -key /etc/httpd/ssl/httpd.key -out /etc/httpd/ssl/httpd.csr
#这里申请格式的国家城市应和上面的一致
#将证书发送给CA
# scp httpd.csr root@192.168.1.71:/tmp/
基于192.168.1.71
#CA签署证书并将发还给请求公司
# openssl ca -in /tmp/httpd.csr -out /etc/pki/CA/certs/web1.jiajie.com.crt -days 365
# scp certs/web1.jiajie.com.crt root@192.168.1.70:/etc/httpd/ssl
配置HTTPS支持ssl及使用证书(基于192.168.1.70)
# yum -y install mod_ssl
#修改配置文件
# vim /etc/httpd/conf.d/ssl.conf
DocumentRoot "/var/www/html"
ServerName web1.jiajie.com:443
SSLCertificateFile /etc/httpd/ssl/web1.jiajie.com.crt
SSLCertificateKeyFile /etc/httpd/ssl/httpd.key
# systemctl reload httpd.service
#查看443端口是否启动
# ssl -tnl
这个时候你可以将CA的证书cacert.pem发送到Windows客户端,修改其后缀名称为 .crt,然后将该证书安装在证书列表里。将192.168.1.70 web1.jaijie.com放到Windows客户端的hosts文件里。就可以在浏览器里基于HTTPS访问web1服务器了。
安装phpMyAdmin
#wget https://files.phpmyadmin.net/phpMyAdmin/4.4.14.1/phpMyAdmin-4.4.14.1-all-languages.zip
#unzip phpMyAdmin-4.4.14.1-all-languages.zip -d /var/www/html/
#cd /var/www/html
#mv phpMyAdmin-4.4.14.1-all-languages phpmyadmin
#cd phpmyadmin
#cp config.sample.inc.php config.inc.php
# 打开配置文件,在下面的分号里面填入随机数
# vim /var/www/html/phpmyadmin/config.inc.php
$cfg['blowfish_secret'] = '4fzsmEIOLHYeAaeoGHgn3dFkE+kXgwqKvgd2dS3u'; /* YOU MUST FILL IN THIS FOR COOKIE AUTH! */
#随机数的产生方法:# openssl rand -base64 25
这时候打开浏览器访问https://web1.jiajie.com/phpmyadmin/发现以下报错:
phpMyAdmin - Error
The mbstring extension is missing. Please check your PHP configuration.没有安装mbstring, yum -y install php-mbstring即可。
然后重新访问网站就可以进入 phpmyadmin的登陆页面了。

接下来创建登陆账号和密码:
#mysql
MariaDB [(none)]> SET PASSWORD FOR 'root'@'localhost'=PASSWORD('jiajie');
MariaDB [(none)]> SET PASSWORD FOR 'root'@'127.0.0.1'=PASSWORD('jiajie');
MariaDB [(none)]> FLUSH PRIVILEGES;
使用root账号和密码:jiajie 就可以登陆了。

phpMyAdmin可以通过web方式控制和操作MySQL数据库。通过phpMyAdmin 可以完全对数据库进行操作,例如建立、复制和删除数据等等。
配置环境
Centos7 2台(IP1:192.168.70 ; IP2:192.168.1.71)
关闭防火墙
关闭selinux
相关软件:
php-5.4.16
php-mbstring-5.4.16 
httpd-2.4.6-45
mariadb-server
php-mysql-5.4.16
phpMyAdmin-4.4.14.1-all-languages.zip
mod_ssl-2.4.6-45
配置https环境(192.168.1.70)
#yum -y install httpd php php-mysql mariadb-server
#新建一个页面,测试PHP
# cat /var/www/html/index.php
 
# systemctl start httpd.service
# systemctl start mariadb.service
# 查看端口(服务是否起来)
#ss -tnl   
#在浏览器中输入192.168.70查看生成的PHP测试页面
建立私有CA
CA:签证机构; RA:注册机构;CRL:证书吊销列表
证书申请及签署步骤: 生成证书申请请求-->RA校验-->CA签署-->获得证书
基于192.168.1.71
# cd /etc/pki/CA/

无奈人生安全网

#(umask 077;openssl genrsa -out private/cakey.pem 2048)
# touch index.txt
# echo 01 > serial
#自签证书
# openssl req -x509 -key  private/cakey.pem -days 7300 -out /etc/pki/CA/cacert.pem
-----
Country Name (2 letter code) [XX]:CN
State or Province Name (full name) []:BEIJING
Locality Name (eg, city) [Default City]:BEIJING
Organization Name (eg, company) [Default Company Ltd]:JIAJIE
Organizational Unit Name (eg, section) []:OPS
Common Name (eg, your name or your server's hostname) []:jiajiez.com          
Email Address []:jiajie@126.com
#后面的请求需要和这里的国家城市一致
生成证书签署请求
基于192.168.1.70
# mkdir /etc/httpd/ssl
# cd ssl
# (umask 077;openssl genrsa -out /etc/httpd/ssl/httpd.key 2048)
# openssl req -new -key /etc/httpd/ssl/httpd.key -out /etc/httpd/ssl/httpd.csr
#这里申请格式的国家城市应和上面的一致
#将证书发送给CA
# scp httpd.csr root@192.168.1.71:/tmp/ copyright 无奈人生
基于192.168.1.71
#CA签署证书并将发还给请求公司
# openssl ca -in /tmp/httpd.csr -out /etc/pki/CA/certs/web1.jiajie.com.crt -days 365
# scp certs/web1.jiajie.com.crt root@192.168.1.70:/etc/httpd/ssl
配置HTTPS支持ssl及使用证书(基于192.168.1.70)
# yum -y install mod_ssl
#修改配置文件
# vim /etc/httpd/conf.d/ssl.conf
DocumentRoot "/var/www/html"
ServerName web1.jiajie.com:443
SSLCertificateFile /etc/httpd/ssl/web1.jiajie.com.crt
SSLCertificateKeyFile /etc/httpd/ssl/httpd.key
# systemctl reload httpd.service
#查看443端口是否启动
# ssl -tnl
这个时候你可以将CA的证书cacert.pem发送到Windows客户端,修改其后缀名称为 .crt,然后将该证书安装在证书列表里。将192.168.1.70 web1.jaijie.com放到Windows客户端的hosts文件里。就可以在浏览器里基于HTTPS访问web1服务器了。
安装phpMyAdmin
#wget https://files.phpmyadmin.net/phpMyAdmin/4.4.14.1/phpMyAdmin-4.4.14.1-all-languages.zip
#unzip phpMyAdmin-4.4.14.1-all-languages.zip -d /var/www/html/

无奈人生安全网


#cd /var/www/html
#mv phpMyAdmin-4.4.14.1-all-languages phpmyadmin
#cd phpmyadmin
#cp config.sample.inc.php config.inc.php
# 打开配置文件,在下面的分号里面填入随机数
# vim /var/www/html/phpmyadmin/config.inc.php
$cfg['blowfish_secret'] = '4fzsmEIOLHYeAaeoGHgn3dFkE+kXgwqKvgd2dS3u'; /* YOU MUST FILL IN THIS FOR COOKIE AUTH! */
#随机数的产生方法:# openssl rand -base64 25
这时候打开浏览器访问https://web1.jiajie.com/phpmyadmin/发现以下报错:
phpMyAdmin - Error
The mbstring extension is missing. Please check your PHP configuration.没有安装mbstring, yum -y install php-mbstring即可。
然后重新访问网站就可以进入 phpmyadmin的登陆页面了。
copyright 无奈人生
接下来创建登陆账号和密码:
#mysql
MariaDB [(none)]> SET PASSWORD FOR 'root'@'localhost'=PASSWORD('jiajie');
MariaDB [(none)]> SET PASSWORD FOR 'root'@'127.0.0.1'=PASSWORD('jiajie');
MariaDB [(none)]> FLUSH PRIVILEGES;
使用root账号和密码:jiajie 就可以登陆了。
内容来自无奈安全网

。 (责任编辑:admin)
【声明】:无奈人生安全网(http://www.wnhack.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱472701013@qq.com,我们会在最短的时间内进行处理。