我的phpmyadmin 安装就像http://my-IP/phpmyadmin
NOT
http://mydomain1/phpmyadmin
++
http://mydomain2/phpmyadmin
http://mydomain3/phpmyadmin
换句话说,我唯一的 phpmyadmin 安装使用不同的域(当然,非常简单的站点)。
现在我有两个非常愚蠢的安全控制:
1)限制IP访问(httpd.conf)
2)使用 htaccess 和 htpasswd 限制用户访问
现在我想添加 SSL,但一些提供商告诉我:
我们不提供 IP 地址证书。这是由于新的 CA/B 论坛指南将要求所有证书颁发机构停止为 IP 地址和本地/内部域名颁发可信证书。
我要怎么做才能仅在 phpmyadmin ip 上使用 SSL(https://my-IP/phpmyadmin
而不是在一个或多个域中?
答案1
最安全的做法是在您拥有的(子)域上运行它。这样您就可以请求 CA 签名的证书。
如果您确实想通过 SSL 在 IP 上运行 phpMyAdmin,您可以安装自签名证书。但是这意味着用户第一次访问页面时会收到警告,并且需要手动接受证书。(这也意味着新用户/浏览器/...仍然容易受到 MITM 攻击,因为他们没有验证他们正在接受的证书。)
答案2
我要么使用为您的 IP 地址生成的自签名证书,要么使用为域名生成的证书,但无论如何都将其与您的 IP 一起使用。
自签名证书会在浏览器中向用户发出警告提示。为域名生成但用于 IP 地址的证书会在浏览器中向用户发出不同的警告提示。但无论哪种情况,用户都可以接受警告并继续使用证书。