나중에 기록을 위해서 남김..
여기에서 참조..
*http://howtolamp.com/lamp/phpmyadmin/4.2/securing#ssl
*http://howtolamp.com/lamp/httpd/2.4/configuration-files#httpd-ssl-conf
*https://www.digitalocean.com/community/tutorials/how-to-set-up-ssl-certificates-with-phpmyadmin-on-an-ubuntu-12-04-vps
1. SSL 설정파일 수정
아파치2 설치시 기본적으로 ssl이 로딩되어 있는 것 같다.
데비안8의 경우, /etc/apache2/sites-available의 default-ssl.conf 파일에서 SSL을 설정할 수 있다.그런가??
이 파일의 마지막 부분에 아래와 같이 붙여 넣는다.
<VirtualHost 192.168.0.100:443> DocumentRoot "/usr/local/apache2/phpmyadmin" ServerName phpmyadmin.example.com ServerAdmin [email protected] ErrorLog "/usr/local/apache2/logs/ssl-phpmyadmin.example.com-error_log" TransferLog "/usr/local/apache2/logs/ssl-phpmyadmin.example.com-access_log" <Directory "/usr/local/apache2/phpmyadmin"> AllowOverride AuthConfig Limit Require all granted </Directory> <Directory "/usr/local/apache2/phpmyadmin/libraries"> Require all denied </Directory> <Directory "/usr/local/apache2/phpmyadmin/setup/lib"> Require all denied </Directory> <Directory "/usr/local/apache2/phpmyadmin/setup/frames"> Require all denied </Directory> SSLEngine on SSLCertificateFile "/usr/local/apache2/conf/server.crt" SSLCertificateKeyFile "/usr/local/apache2/conf/server.key" <FilesMatch ".(shtml|phtml|php)$"> SSLOptions +StdEnvVars </FilesMatch> BrowserMatch "MSIE [2-5]" nokeepalive ssl-unclean-shutdown downgrade-1.0 force-response-1.0 CustomLog "/usr/local/apache2/logs/ssl-phpmyadmin.example.com-request_log" "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x "%r" %b" </VirtualHost>
아파치가 /usr/local/..여기에 설치되어 있다고 가정하고 위 코드를 사용햇는데, 내 사양에 맞게 바꿔준다.
debian8의 경우, /usr/share/phpmyadmin의 경로에 phpmyadmin이 설치되어 있다.
2. 인증서 및 키 설정..
인증서와 키를 만들어야 된다..apache2 설치 폴더에 디렉토리를 하나 만들고, 아래와 같이 만든다.
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/apache2/ssl/apache.key -out /etc/apache2/ssl/apache.crt
365일 유지되는 키라는데..
터미널에 몇가지 질문이 보이는데, 적절한 답을 채운다.
3. ssl 로딩..
service apache2 reload
로 설정한 SSL을 로딩한다.
여기에서 에러가 뜨면, 관련 메세지를 확인해 본다..
난 apache2를 재시작 하니까 로딩이 제대로 됐다.
4. 사이트 접속..
기존 사이트에 https://…
이런 형식으로 붙여 접속을 한다.
매번 접속시마다 강제로 ssl을 사용하는 옵션이 있는데, 필요 없어 보인다.