Phpmyadmin на IP (не домен) и SSL
Моя phpmyadmin установка похожа http://my-IP/phpmyadmin НЕТ http://mydomain1/phpmyadmin + http://mydomain2/phpmyadmin + http://mydomain3/phpmyadmin
Другими словами, моя единственная phpmyadmin установка использует различные домены (очень простой сайт, уверенный).
Теперь у меня есть 2 очень глупого управления безопасностью:
1) Ограниченный доступ IP (httpd.conf)
2) Ограниченный пользовательский доступ с htaccess и htpasswd
Теперь я хочу добавить SSL, но некоторый поставщик говорит меня:
Мы не предоставляем сертификаты для IP-адресов. Это происходит из-за новых инструкций по Форуму CA/B, которые заставят все Центры сертификации прекратить выходить, доверял сертификатам для IP-адресов и локальных/внутренних доменных имен.
Что я должен сделать, чтобы иметь SSL только на phpmyadmin IP (как https://my-IP/phpmyadmin а не в одном или нескольких доменах?
Я бы либо использовал самоподписной сертификат, сгенерированный для вашего IP адреса, либо использовал сертификат, сгенерированный для доменного имени, но все равно использовал бы его с вашим IP.
Самоподписной сертификат выдаст пользователю предупреждение в его браузере. Сертификат, сгенерированный для домена, но используемый для IP адреса, выдаст пользователю другое предупреждение в его браузере. Но в любом случае, пользователь может просто принять предупреждение и использовать сертификат в любом случае.
.Самым безопасным будет запустить его на (суб)домене, которым вы владеете. Таким образом, вы можете запросить сертификат, подписанный ЦС.
Если вы действительно хотите запустить phpMyAdmin на IP по SSL, вы можете установить самоподписанный сертификат. Однако это означает, что пользователи получат предупреждение при первом посещении страницы и должны будут принять сертификат вручную. (Это также означает, что новые пользователи/браузеры/... все еще уязвимы для MITM-атак, так как у них нет проверки сертификата, который они принимают)
.