IP (非域)和SSL上的Phpmyadmin
我的phpmyadmin安装类似于http://my-IP/phpmyadmin,而不是http://mydomain1/phpmyadmin + http://mydomain2/phpmyadmin + http://mydomain3/phpmyadmin
换句话说,我唯一的phpmyadmin安装使用不同的域(当然,非常简单的站点)。
现在我有两个非常愚蠢的安全控制:
1)受限IP接入(httpd.conf)
2)使用htaccess和htpasswd限制用户访问
现在我想添加SSL,但是一些提供者说我:
我们不为IP地址提供证书。这是因为新的CA/B论坛指南将使所有证书颁发机构停止为IP地址和本地/内部域名颁发受信任的证书。
我要做什么才能只在phpmyadmin ip上使用SSL (比如https://my-IP/phpmyadmin,而不是在一个或多个域中?)
回答 2
Server Fault用户
发布于 2015-09-14 15:24:10
最安全的方法是在您拥有的(子)域上运行它。通过这种方式,您可以请求CA签名的证书。
如果您真的想在IP over上运行phpMyAdmin,可以安装一个自签名证书。但是,这意味着用户在第一次访问页面时将收到警告,并且需要手动接受证书。(这也意味着新用户/浏览器/.仍然容易受到MITM攻击,因为它们无法验证所访问的证书。)
Server Fault用户
发布于 2015-09-14 15:13:20
我要么使用为您的IP地址生成的自签名证书,要么使用为域名生成的证书,但无论如何,只需将它与您的IP一起使用即可。
自签名证书将提示用户在浏览器中发出警告.为域生成但用于IP地址的证书将提示用户在浏览器中发出不同的警告。但是在任何一种情况下,用户都可以接受警告并使用证书。
https://serverfault.com/questions/722201
复制相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号