Centos7 下配置 phpMyAdmin(提供 HTTPS 服務)
phpMyAdmin 可以透過 web 方式控制和操作 MySQL 資料庫。透過 phpMyAdmin 可以完全對資料庫進行操作,例如建立、複製和刪除資料等等。
配置環境
Centos7 2 臺(IP1:192.168.70 ; IP2:192.168.1.71)
關閉防火牆
關閉 selinux
相關站群軟體:
php-5.4.16
php-mbstring-5.4.16
httpd-2.4.6-45
mariadb-server
php-mysql-5.4.16
phpMyAdmin-4.4.14.1-all-languages.zip
mod_ssl-2.4.6-45
配置 https 環境 (192.168.1.70)
#yum -y install httpd php php-mysql mariadb-server
#新建一個頁面,測試 PHP
# cat /var/www/html/index.php
# systemctl start httpd.service
# systemctl start mariadb.service
# 檢視埠(服務是否起來)
#ss -tnl
#在瀏覽器中輸入 192.168.70 檢視生成的 PHP 測試頁面
建立私有 CA
CA: 簽證機構; RA:序號產生器構;CRL: 證書吊銷列表
證書申請及簽署步驟: 生成證書申請請求–>RA校驗–>CA簽署–>獲得證書
基於 192.168.1.71
# cd /etc/pki/CA/
#(umask 077;openssl genrsa -out private/cakey.pem 2048)
# touch index.txt
# echo 01 > serial
#自簽證書
# openssl req -x509 -key private/cakey.pem -days 7300 -out /etc/pki/CA/cacert.pem
—–
Country Name (2 letter code) [XX]:CN
State or Province Name (full name) []:BEIJING
Locality Name (eg, city) [Default City]:BEIJING
Organization Name (eg, company) [Default Company Ltd]:JIAJIE
Organizational Unit Name (eg, section) []:OPS
Common Name (eg, your name or your server’s hostname) []:jiajiez.com
Email Address []:jiajie@126.com
#後面的請求需要和這裡的國家城市一致
生成證書籤署請求
基於 192.168.1.70
# mkdir /etc/httpd/ssl
# cd ssl
# (umask 077;openssl genrsa -out /etc/httpd/ssl/httpd.key 2048)
# openssl req -new -key /etc/httpd/ssl/httpd.key -out /etc/httpd/ssl/httpd.csr
#這裡申請格式的國家城市應和上面的一致
#將證書傳送給 CA
# scp httpd.csr root@192.168.1.71:/tmp/
基於 192.168.1.71
#CA 簽署證書並將發還給請求公司
# openssl ca -in /tmp/httpd.csr -out /etc/pki/CA/certs/web1.jiajie.com.crt -days 365
# scp certs/web1.jiajie.com.crt root@192.168.1.70:/etc/httpd/ssl
配置 HTTPS 支援 ssl 及使用證書 (基於 192.168.1.70)
# yum -y install mod_ssl
#修改配置檔案
# vim /etc/httpd/conf.d/ssl.conf
DocumentRoot “/var/www/html”
ServerName web1.jiajie.com:443
SSLCertificateFile /etc/httpd/ssl/web1.jiajie.com.crt
SSLCertificateKeyFile /etc/httpd/ssl/httpd.key
# systemctl reload httpd.service
#檢視 443 埠是否啟動
# ssl -tnl
這個時候你可以將 CA 的證書 cacert.pem 傳送到 Windows 客戶端,修改其字尾名稱為 .crt, 然後將該證書安裝在證書列表裡。將 192.168.1.70 web1.jaijie.com 放到 Windows 客戶端的 hosts 檔案裡。就可以在瀏覽器裡基於 HTTPS 訪問 web1 站群伺服器了。
安裝 phpMyAdmin
#wget https://files.phpmyadmin.net/phpMyAdmin/4.4.14.1/phpMyAdmin-4.4.14.1-all-languages.zip
#unzip phpMyAdmin-4.4.14.1-all-languages.zip -d /var/www/html/
#cd /var/www/html
#mv phpMyAdmin-4.4.14.1-all-languages phpmyadmin
#cd phpmyadmin
#cp config.sample.inc.php config.inc.php
# 開啟配置檔案,在下面的分號裡面填入隨機數
# vim /var/www/html/phpmyadmin/config.inc.php
$cfg[‘blowfish_secret’] = ‘4fzsmEIOLHYeAaeoGHgn3dFkE+kXgwqKvgd2dS3u’; /* YOU MUST FILL IN THIS FOR COOKIE AUTH! */
#隨機數的產生方法:# openssl rand -base64 25
這時候開啟瀏覽器訪問 https://web1.jiajie.com/phpmyadmin/發現以下報錯:
phpMyAdmin – Error
The mbstring extension is missing. Please check your PHP configuration. 沒有安裝 mbstring, yum -y install php-mbstring 即可。
然後重新訪問網站就可以進入 phpmyadmin 的登陸頁面了。
接下來建立登陸賬號和密碼:
#mysql
MariaDB [(none)]> SET PASSWORD FOR ‘root’@’localhost’=PASSWORD(‘jiajie’);
MariaDB [(none)]> SET PASSWORD FOR ‘root’@’127.0.0.1’=PASSWORD(‘jiajie’);
MariaDB [(none)]> FLUSH PRIVILEGES;
使用 root 賬號和密碼:jiajie 就可以登陸了。