我已经设置了 PHPMyAdmin 安装,但只能通过 localhost 访问。这意味着要访问 URL,我需要先设置 SSH 隧道,然后才能访问该 URL。
但是,当我这样做时,我收到一条警告,说 SSL 连接不安全,因为证书无效(我的域具有有效证书)。考虑到我有许多用户将通过 SSH 隧道访问 URL,绕过此问题是否安全?
如果不是,我该怎么做才能纠正这个问题?
答案1
这是相当常见的。
您无法获取本地主机的证书,因此您必须使用真正的公共主机名,而不是使用 SSL,或者接受证书警告。
接受证书警告是最简单的 - 但它确实使人们养成一个坏习惯,即在意想不到的情况下接受证书错误,而这可能真正表明出现了问题。
不使用 SSL 也没问题 - 互联网上的数据已经通过 SSH 隧道加密。因此,您可以切换到使用 HTTP,不会出现太多问题,也不会出现证书警告。
或者您可以跳过 SSH 隧道,使其在常规 URL 的受密码保护的目录中公开访问。如果这样做,请避免使用默认的 /phpmyadmin,因为人们会不断扫描它。将其放在随机生成的目录中更好。这可能比需要 SSH 隧道稍微不安全,但也更易于使用。它将受到 Web 服务器的登录提示和 phpmyadmin 的保护,因此即使其中一个存在缺陷,另一个仍应保护它。