Https
通過 SSH 隧道訪問 localhost URL 時,有效的 SSL 證書是否重要?
我已經設置了 PHPMyAdmin 安裝,但只能通過 localhost 訪問。這意味著要訪問 URL,我需要在訪問 URL 之前設置 SSH 隧道。
但是,當我這樣做時,我收到一條警告說 SSL 連接不安全,因為證書無效(我的域有一個有效的證書)。考慮到我有很多使用者將通過 SSH 隧道訪問 URL,繞過這個安全嗎?
如果不是,我該怎麼做才能糾正這個問題?
這是相當普遍的。
您無法獲得 localhost 的證書,因此您要麼必須使用真實的公共主機名,不使用 SSL,要麼接受證書警告。
接受證書警告是最簡單的——但它確實讓人們養成了一個壞習慣,即只接受不期望出現的證書錯誤,並且可能是錯誤的真正跡象。
不使用 SSL 就可以了——網際網路上的數據已經被 SSH 隧道加密了。因此,您可以切換到使用 HTTP,而不會出現太多問題,也不會出現證書警告。
或者,您可以跳過 SSH 隧道,並在正常 URL 的受密碼保護的目錄中公開訪問它。如果您這樣做,請避免使用預設的 /phpmyadmin,因為人們會不斷掃描它。將其置於隨機生成的位置會更好。這可能比需要 SSH 隧道的安全性稍差,但人們也更容易使用。並且它將受到您的網路伺服器的登錄提示和 phpmyadmin 的保護,因此即使其中一個存在缺陷,另一個仍然應該保護它。