У меня есть VPS с несколькими сайтами и приложениями, и я хочу запустить инструмент администрирования MySQL через https, чтобы избежать возможности атаки «злоумышленник посередине», поскольку мне часто приходится использовать пароль root mysql.
Теперь вообще не было бы проблем, если бы у меня было доменное имя специально для этой цели, поскольку настроить виртуальный хост ssl не проблема. Моя задача - сделать только одну (подпапку) для виртуального хоста по умолчанию принудительно https.
Скажем, у меня есть /var/www с папкой vhosts и всем, что ниже. Если я наберу http: // {ip-adress-of-vps}, я получу файл, который служит индексом для /var/www который является хостом по умолчанию. Я хочу создать phpmyadmin Директор ниже /var/www (/var/www/phpmyadmin) и получить к нему доступ по https только при звонке http://{ip-adress-of-vps}/phpmyadmin.
Это возможно? Как это сделать? Если это невозможно, какова ваша лучшая практика?
Заранее спасибо.
В apache это невозможно. SSLEngine включен для каждого виртуального хоста.
Что вам нужно сделать, так это создать дополнительный виртуальный хост и создать определенный блок каталога для каталога, с которым вы хотите работать таким образом. Запретить доступ к нему. Затем используйте mod_rewrite для перенаправления пользователей на URL-адрес HTTPS, когда они запрашивают эту часть сайта с помощью HTTP.
Лучшее решение - использовать отдельное доменное имя для защищенного содержимого.