Centos7下配置phpMyAdmin(提供HTTPS服務(wù))

Centos7下配置phpMyAdmin(提供HTTPS服務(wù))

phpMyAdmin可以通過(guò)web方式控制和操作MySQL數(shù)據(jù)庫(kù)。通過(guò)phpMyAdmin 可以完全對(duì)數(shù)據(jù)庫(kù)進(jìn)行操作，例如建立、復(fù)制和刪除數(shù)據(jù)等等。

配置環(huán)境

• Centos7 2臺(tái)（IP1:192.168.70 ; IP2:192.168.1.71）

• 關(guān)閉防火墻

• 關(guān)閉selinux

• 相關(guān)軟件：

  php-5.4.16
  php-mbstring-5.4.16  
  httpd-2.4.6-45
  mariadb-server
  php-mysql-5.4.16
  phpMyAdmin-4.4.14.1-all-languages.zip
  mod_ssl-2.4.6-45

配置https環(huán)境(192.168.1.70)

#yum -y install httpd php php-mysql mariadb-server
#新建一個(gè)頁(yè)面，測(cè)試PHP
# cat /var/www/html/index.php 
 <?php
  phpinfo();
 ?>
# systemctl start httpd.service
# systemctl start mariadb.service
# 查看端口（服務(wù)是否起來(lái)）
#ss -tnl    
#在瀏覽器中輸入192.168.70查看生成的PHP測(cè)試頁(yè)面

建立私有CA

CA:簽證機(jī)構(gòu)； RA：注冊(cè)機(jī)構(gòu)；CRL:證書(shū)吊銷(xiāo)列表

證書(shū)申請(qǐng)及簽署步驟： 生成證書(shū)申請(qǐng)請(qǐng)求-->RA校驗(yàn)-->CA簽署-->獲得證書(shū)

基于192.168.1.71

# cd /etc/pki/CA/
#(umask 077;openssl genrsa -out private/cakey.pem 2048)
# touch index.txt
# echo 01 > serial
#自簽證書(shū)
# openssl req -x509 -key  private/cakey.pem -days 7300 -out /etc/pki/CA/cacert.pem
-----
Country Name (2 letter code) [XX]:CN
State or Province Name (full name) []:BEIJING
Locality Name (eg, city) [Default City]:BEIJING
Organization Name (eg, company) [Default Company Ltd]:JIAJIE
Organizational Unit Name (eg, section) []:OPS
Common Name (eg, your name or your server's hostname) []:jiajiez.com           
Email Address []:jiajie@126.com
#后面的請(qǐng)求需要和這里的國(guó)家城市一致

生成證書(shū)簽署請(qǐng)求

基于192.168.1.70

# mkdir /etc/httpd/ssl
# cd ssl
# (umask 077;openssl genrsa -out /etc/httpd/ssl/httpd.key 2048)
# openssl req -new -key /etc/httpd/ssl/httpd.key -out /etc/httpd/ssl/httpd.csr
#這里申請(qǐng)格式的國(guó)家城市應(yīng)和上面的一致
#將證書(shū)發(fā)送給CA
# scp httpd.csr root@192.168.1.71:/tmp/

基于192.168.1.71

#CA簽署證書(shū)并將發(fā)還給請(qǐng)求公司
# openssl ca -in /tmp/httpd.csr -out /etc/pki/CA/certs/web1.jiajie.com.crt -days 365
# scp certs/web1.jiajie.com.crt root@192.168.1.70:/etc/httpd/ssl

配置HTTPS支持ssl及使用證書(shū)(基于192.168.1.70)

# yum -y install mod_ssl
#修改配置文件
# vim /etc/httpd/conf.d/ssl.conf 
DocumentRoot "/var/www/html"
ServerName web1.jiajie.com:443
SSLCertificateFile /etc/httpd/ssl/web1.jiajie.com.crt
SSLCertificateKeyFile /etc/httpd/ssl/httpd.key
# systemctl reload httpd.service
#查看443端口是否啟動(dòng)
# ssl -tnl

這個(gè)時(shí)候你可以將CA的證書(shū)cacert.pem發(fā)送到Windows客戶(hù)端，修改其后綴名稱(chēng)為 .crt,然后將該證書(shū)安裝在證書(shū)列表里。將192.168.1.70 web1.jaijie.com放到Windows客戶(hù)端的hosts文件里。就可以在瀏覽器里基于HTTPS訪(fǎng)問(wèn)web1服務(wù)器了。

安裝phpMyAdmin

#wget https://files.phpmyadmin.net/phpMyAdmin/4.4.14.1/phpMyAdmin-4.4.14.1-all-languages.zip
#unzip phpMyAdmin-4.4.14.1-all-languages.zip -d /var/www/html/
#cd /var/www/html
#mv phpMyAdmin-4.4.14.1-all-languages phpmyadmin
#cd phpmyadmin
#cp config.sample.inc.php config.inc.php
# 打開(kāi)配置文件，在下面的分號(hào)里面填入隨機(jī)數(shù) 
# vim /var/www/html/phpmyadmin/config.inc.php 
$cfg['blowfish_secret'] = '4fzsmEIOLHYeAaeoGHgn3dFkE+kXgwqKvgd2dS3u'; /* YOU MUST FILL IN THIS FOR COOKIE AUTH! */
#隨機(jī)數(shù)的產(chǎn)生方法：# openssl rand -base64 25

這時(shí)候打開(kāi)瀏覽器訪(fǎng)問(wèn)https://web1.jiajie.com/phpmyadmin/發(fā)現(xiàn)以下報(bào)錯(cuò)：

phpMyAdmin - Error
The mbstring extension is missing. Please check your PHP configuration.沒(méi)有安裝mbstring, yum -y install php-mbstring即可。

然后重新訪(fǎng)問(wèn)網(wǎng)站就可以進(jìn)入 phpmyadmin的登陸頁(yè)面了。

接下來(lái)創(chuàng)建登陸賬號(hào)和密碼：

#mysql
MariaDB [(none)]> SET PASSWORD FOR 'root'@'localhost'=PASSWORD('jiajie');
MariaDB [(none)]> SET PASSWORD FOR 'root'@'127.0.0.1'=PASSWORD('jiajie');
MariaDB [(none)]> FLUSH PRIVILEGES;

使用root賬號(hào)和密碼：jiajie 就可以登陸了。

2017/5/19 11:18:47