我的phpmyadmin安装就像http://my-IP/phpmyadmin不是http://mydomain1/phpmyadmin + http://mydomain2/phpmyadmin + http://mydomain3/phpmyadmin
换句话说,我唯一的phpmyadmin安装使用不同的域名(非常简单的网站,当然)。
现在我有两个非常愚蠢的安全控制:
1)受限制的IP访问(httpd.conf)
2)用htaccess和htpasswd限制用户访问
现在我想添加SSL,但有些提供商说:
我们不提供IP地址的证书。 这是由于新的CA / B论坛准则,将使所有证书颁发机构停止颁发IP地址和本地/内部域名的可信证书。
我只需要在phpmyadmin ip(如https://my-IP/phpmyadmin而不是在一个或多个域中使用SSL?
最安全的就是在你自己的(子)域上运行它。 这样您可以请求一个CA签名的证书。
如果你真的想在IP over SSL上运行phpMyAdmin,你可以安装一个自签名证书。 但是,这意味着用户第一次访问该页面时会收到警告,并需要手动接受证书。 (这也意味着新用户/浏览器/ …仍然很容易受到MITM攻击,因为他们没有validation他们所支持的证书。)
我要么使用为您的IP地址生成的自签名证书,要么使用为域名生成的证书,而只是将其与IP一起使用。
自签名证书将在浏览器中提示用户警告。 为域生成但用于IP地址的证书将在浏览器中提示用户使用不同的警告。 但无论哪种情况,用户都可以接受警告并使用证书。