IP(非域名)和 SSL 上的 phpmyadmin

IP(非域名)和 SSL 上的 phpmyadmin

我的phpmyadmin 安装就像http://my-IP/phpmyadminNOT http://mydomain1/phpmyadmin++ http://mydomain2/phpmyadminhttp://mydomain3/phpmyadmin

换句话说,我唯一的 phpmyadmin 安装使用不同的域(当然,非常简单的站点)。

现在我有两个非常愚蠢的安全控制:

1)限制IP访问(httpd.conf)

2)使用 htaccess 和 htpasswd 限制用户访问

现在我想添加 SSL,但一些提供商告诉我:

我们不提供 IP 地址证书。这是由于新的 CA/B 论坛指南将要求所有证书颁发机构停止为 IP 地址和本地/内部域名颁发可信证书。

我要怎么做才能仅在 phpmyadmin ip 上使用 SSL(https://my-IP/phpmyadmin而不是在一个或多个域中?

答案1

最安全的做法是在您拥有的(子)域上运行它。这样您就可以请求 CA 签名的证书。

如果您确实想通过 SSL 在 IP 上运行 phpMyAdmin,您可以安装自签名证书。但是这意味着用户第一次访问页面时会收到警告,并且需要手动接受证书。(这也意味着新用户/浏览器/...仍然容易受到 MITM 攻击,因为他们没有验证他们正在接受的证书。)

答案2

我要么使用为您的 IP 地址生成的自签名证书,要么使用为域名生成的证书,但无论如何都将其与您的 IP 一起使用。

自签名证书会在浏览器中向用户发出警告提示。为域名生成但用于 IP 地址的证书会在浏览器中向用户发出不同的警告提示。但无论哪种情况,用户都可以接受警告并继续使用证书。

相关内容