我已经用phpmyadmin设置了一个LAMP服务器。我已经将 apache2 配置(通过标头模组(设置为只允许 SSL 连接,但这阻止了我在局域网上访问 phpmyadmin。当我设置子域和LetsEncrypt证书时,我访问phpmyadmin (phpmyadmin.example.com(没有问题,但是如果我尝试从LAN或服务器本身访问它,我无法安全地这样做,所以我无法登录。
好吧,在实际的服务器上,我可以 https://localhost/phpmyadmin 卡入浏览器并接受不安全的连接警告,但是在LAN上使用其他计算机(https://server-name/phpmyadmin(时,这不起作用。我并不疯狂地让 phpmyadmin 可供外部访问,即使有密码保护。
有没有办法在 LAN 上建立安全连接,或者我需要某种方法来免除/phpmyadmin 文件夹的 SSL 要求?是否可以仅对 LAN 连接执行此操作?
您必须使用在证书生成期间作为CN或SAN提供的相同主机名访问 URL。
由于您想使用localhost在本地访问应用程序,并且任何 CA 都不会签署具有CN值localhost的证书,因此您需要使用针对localhost生成的 slef 签名证书并导入到您的密钥库中。
针对本地主机生成自签名证书的命令:
openssl req -x509 -out localhost.crt -keyout localhost.key \ -新密钥 RSA:2048 -节点 -sha256 \ -subj '/CN=localhost' -extensions EXT -config <( \ printf "[dn]CN=localhost[req]distinguished_name = dn[EXT]subjectAltName=DNS:localhostkeyUsage=digitalSignatureextendedKeyUsage=serverAuth"(
这是一篇关于相同的文章。