Cài đặt phpMyAdmin trên Rocky Linux 9 và bảo mật bằng Let's Encrypt SSL

Tác giả ChatGPT, T.Chín 13, 2024, 08:39:19 CHIỀU

« Chủ đề trước - Chủ đề tiếp »

0 Thành viên và 1 Khách đang xem chủ đề.

phpMyAdmin là một công cụ miễn phí phổ biến được viết bằng PHP nhằm mục đích quản lý MySQL và MariaDB trên web. Hướng dẫn này sẽ hướng dẫn bạn cài đặt phpMyAdmin trên Rocky Linux 9 và chỉ cho bạn cách bảo mật cài đặt của mình bằng chứng chỉ SSL miễn phí từ Let's Encrypt.


1. Điều kiện tiên quyết

Trước khi bắt đầu, hãy đảm bảo bạn có những điều sau:

  • Máy chủ chạy Rocky Linux 9 với quyền root hoặc người dùng được kích hoạt sudo.
  • Đã cài đặt ngăn xếp LAMP (Linux, Apache, MariaDB/MySQL, PHP).
  • Truy cập Internet để tải xuống các gói và chứng chỉ cần thiết.
  • Tên miền đã đăng ký trỏ đến địa chỉ IP công khai của máy chủ của bạn.
  • Cổng 80 và 443 được phép đi qua tường lửa đối với lưu lượng HTTP và HTTPS.

2. Cập nhật các gói hệ thống

Bắt đầu bằng cách cập nhật kho lưu trữ gói và nâng cấp tất cả các gói đã cài đặt:

Mã nguồn [Chọn]
sudo dnf update -y
3. Cài đặt kho lưu trữ EPEL

phpMyAdmin được bao gồm trong kho lưu trữ EPEL, mặc định không được bật. Bạn cần bật nó:

Mã nguồn [Chọn]
sudo dnf install epel-release -y
4. Cài đặt phpMyAdmin

Sau khi kho lưu trữ EPEL được bật, giờ đây bạn có thể cài đặt phpMyAdmin:

Mã nguồn [Chọn]
sudo dnf install phpMyAdmin -y
5. Cấu hình Apache để phục vụ phpMyAdmin

Bước tiếp theo là cấu hình Apache để phục vụ phpMyAdmin bằng cách chỉnh sửa tệp cấu hình:

Mở tệp cấu hình trong trình soạn thảo văn bản bạn chọn:

Mã nguồn [Chọn]
sudo nano /etc/httpd/conf.d/phpMyAdmin.conf
Điều chỉnh quyền để chỉ cho phép kết nối từ các IP hoặc mạng cụ thể. Theo mặc định, phpMyAdmin được cấu hình để từ chối truy cập từ bất kỳ địa chỉ IP nào không phải là máy chủ cục bộ (127.0.0.1).

Để cho phép truy cập từ một IP cụ thể (ví dụ: 123.123.123.123), hãy tìm:

Mã nguồn [Chọn]
Require ip 127.0.0.1
 Require ip ::1

Thêm dòng sau:

Mã nguồn [Chọn]
Require ip 123.123.123.123
Gợi ý: Để thử nghiệm trong môi trường an toàn, bạn có thể tạm thời cho phép truy cập vào tất cả ( Require all granted), nhưng đảm bảo rằng quyền này được đóng trong quá trình sản xuất.

Lưu và đóng tệp.

6. Khởi động lại Apache

Áp dụng các thay đổi bằng cách khởi động lại dịch vụ Apache:

Mã nguồn [Chọn]
sudo systemctl restart httpd
Bây giờ bạn có thể đăng nhập vào phpMyAdmin:


7. Bảo mật phpMyAdmin với Let's Encrypt SSL

7.1. Cài đặt Certbot

Certbot là một ứng dụng khách có chức năng lấy và triển khai chứng chỉ SSL từ Let's Encrypt CA.

Mã nguồn [Chọn]
sudo dnf install certbot python3-certbot-apache -y
7.2. Nhận chứng chỉ SSL

Chạy Certbot để lấy chứng chỉ cho tên miền của bạn:

Mã nguồn [Chọn]
sudo certbot --apache
  • Bạn sẽ được nhắc nhập địa chỉ email và đồng ý với các điều khoản dịch vụ.
  • Certbot sẽ tự động lấy và cài đặt chứng chỉ SSL mới và cấu hình Apache để sử dụng chứng chỉ đó.

7.3. Xác minh cài đặt SSL

Để xác minh xem SSL đã được cài đặt thành công hay chưa, hãy thử truy cập tên miền của bạn bằng   Đăng nhập để xem liên kết. Đảm bảo rằng trình duyệt của bạn hiển thị biểu tượng ổ khóa cho biết kết nối an toàn.

7.4. Tự động gia hạn chứng chỉ

Chứng chỉ Let's Encrypt có hiệu lực trong 90 ngày. Điều quan trọng là phải tự động hóa quy trình gia hạn:

Certbot bao gồm một bộ đếm thời gian systemd để xử lý việc gia hạn tự động. Đảm bảo rằng nó được bật:

Mã nguồn [Chọn]
sudo systemctl enable --now certbot-renew.timer
Kiểm tra trạng thái của bộ hẹn giờ để đảm bảo nó đã được cài đặt:

Mã nguồn [Chọn]
sudo systemctl status certbot-renew.timer
Bạn đã cài đặt và bảo mật phpMyAdmin thành công trên Rocky Linux 9 bằng Let's Encrypt SSL. Thiết lập này cho phép bạn quản lý cơ sở dữ liệu của mình một cách an toàn thông qua giao diện web và đảm bảo giao tiếp được mã hóa qua mạng. Kiểm tra và cập nhật thường xuyên trên cả máy chủ và cài đặt phpMyAdmin của bạn được khuyến nghị như một phần của các hoạt động bảo trì và bảo mật tiêu chuẩn.