通过 SSH 隧道访问本地主机 URL 时,有效的 SSL 证书是否重要?

通过 SSH 隧道访问本地主机 URL 时,有效的 SSL 证书是否重要?

我已经设置了 PHPMyAdmin 安装,但只能通过 localhost 访问。这意味着要访问 URL,我需要先设置 SSH 隧道,然后才能访问该 URL。

但是,当我这样做时,我收到一条警告,说 SSL 连接不安全,因为证书无效(我的域具有有效证书)。考虑到我有许多用户将通过 SSH 隧道访问 URL,绕过此问题是否安全?

如果不是,我该怎么做才能纠正这个问题?

答案1

这是相当常见的。

您无法获取本地主机的证书,因此您必须使用真正的公共主机名,而不是使用 SSL,或者接受证书警告。

接受证书警告是最简单的 - 但它确实使人们养成一个坏习惯,即在意想不到的情况下接受证书错误,而这可能真正表明出现了问题。

不使用 SSL 也没问题 - 互联网上的数据已经通过 SSH 隧道加密。因此,您可以切换到使用 HTTP,不会出现太多问题,也不会出现证书警告。

或者您可以跳过 SSH 隧道,使其在常规 URL 的受密码保护的目录中公开访问。如果这样做,请避免使用默认的 /phpmyadmin,因为人们会不断扫描它。将其放在随机生成的目录中更好。这可能比需要 SSH 隧道稍微不安全,但也更易于使用。它将受到 Web 服务器的登录提示和 phpmyadmin 的保护,因此即使其中一个存在缺陷,另一个仍应保护它。

相关内容