Https

通過 SSH 隧道訪問 localhost URL 時,有效的 SSL 證書是否重要?

  • July 14, 2022

我已經設置了 PHPMyAdmin 安裝,但只能通過 localhost 訪問。這意味著要訪問 URL,我需要在訪問 URL 之前設置 SSH 隧道。

但是,當我這樣做時,我收到一條警告說 SSL 連接不安全,因為證書無效(我的域有一個有效的證書)。考慮到我有很多使用者將通過 SSH 隧道訪問 URL,繞過這個安全嗎?

如果不是,我該怎麼做才能糾正這個問題?

這是相當普遍的。

您無法獲得 localhost 的證書,因此您要麼必須使用真實的公共主機名,不使用 SSL,要麼接受證書警告。

接受證書警告是最簡單的——但它確實讓人們養成了一個壞習慣,即只接受不期望出現的證書錯誤,並且可能是錯誤的真正跡象。

不使用 SSL 就可以了——網際網路上的數據已經被 SSH 隧道加密了。因此,您可以切換到使用 HTTP,而不會出現太多問題,也不會出現證書警告。

或者,您可以跳過 SSH 隧道,並在正常 URL 的受密碼保護的目錄中公開訪問它。如果您這樣做,請避免使用預設的 /phpmyadmin,因為人們會不斷掃描它。將其置於隨機生成的位置會更好。這可能比需要 SSH 隧道的安全性稍差,但人們也更容易使用。並且它將受到您的網路伺服器的登錄提示和 phpmyadmin 的保護,因此即使其中一個存在缺陷,另一個仍然應該保護它。

引用自:https://serverfault.com/questions/1105603