LINUX.ORG.RU
ФорумAdmin

SSL на /phpmyadmin в Apache2

 , ,


0

2

Подскажите, пожалуйста!

Хочу чтобы /phpmyadmin не был доступен без шифрования, поскольку там пароль, а соответственно, какой в нем смысл тогда. Не понимаю, как это сделать, ведь это же не домен, Как приделать сертификат на домен, я знаю, а как на просто адрес? Сделал в настройках Apache2 для /usr/share доступ только по SSL. Теперь просто ошибку браузер выдает. Понятно, там же нет сертификата. Самоподписанный тоже, видимо, не прокатит. Как это спросить у гугла тоже не очень понимаю, хотя подозреваю, что проблема очевидная, и решение, видимо, есть :)

Т.е. в идеале хочется, чтобы было: http://12.34.56.78/phpmyadmin 301 на https://12.34.56.78/phpmyadmin Ну или, если без 301, то просто: http://12.34.56.78/phpmyadmin - возвращает 403 https://12.34.56.78/phpmyadmin заходит, просит пароль, как обычно.

Вообще, еще был бы вариант совсем убрать /phpmyadmin из доступа извне, оставить только из 192.168.0.0/22 - меня бы вполне устроило. Это просто в .htaccess написать и все. Но хочется понять, как вообще сделать вышеописанное.

-Спасибо.

ведь это же не домен

Ну да, и что? Вот на домен/айпи и генерь свой серт, в браузер добавишь. Редирект как обычно в хтакцесс.

совсем убрать /phpmyadmin из доступа извне

+100500 и не париться с сертами вообще.

deep-purple ★★★★★ ()

Но хочется понять, как вообще сделать вышеописанное.

сам же и ответил выше.

вопрос где? Вопрос это предложение , которое заканчивается знаком "?".

Bers666 ★★★★★ ()
Ответ на: комментарий от Bers666

Я немного не разобрался еще с сервером )) Каталог /usr/share/* присоединяется автоматически ко всем хостам, поэтому изначальный вопрос лишается смысла. Перефразирую: как (если вообще можно) сделать так, чтобы у дефолтного хоста (который по цифровому адресу) каталог /phpmyadmin был заблокирован (403), а если зайти через домен (где шифрование по умолчанию), то срабатывала бы аутентификация через .htpassw?

Т.е. http://12.34.56.78/phpmyadmin - 403 https://mydomain.com/phpmyadmin - (authentication) Как такое сделать?

DeadlineX ()