Моя установка phpmyadmin похожа на http://my-IP/phpmyadmin НЕ http://mydomain1/phpmyadmin + http://mydomain2/phpmyadmin + http://mydomain3/phpmyadmin
Другими словами, моя единственная установка phpmyadmin использует разные домены (конечно, очень простой сайт).
Теперь у меня есть 2 очень глупых контроля безопасности:
1) Ограниченный IP-доступ (httpd.conf)
2) Ограниченный доступ пользователей с помощью htaccess и htpasswd
Теперь я хочу добавить SSL, но какой-то провайдер говорит мне:
Мы не предоставляем сертификаты для IP-адресов. Это связано с новыми правилами форума CA / B, которые заставят все центры сертификации прекратить выпуск доверенных сертификатов для IP-адресов и локальных / внутренних доменных имен.
Что мне нужно сделать, чтобы SSL был только на ip phpmyadmin (например, https://my-IP/phpmyadmin а не в одном или нескольких доменах?
Самым безопасным было бы запускать его в (под) домене, которым вы владеете. Таким образом, вы можете запросить сертификат, подписанный ЦС.
Если вы действительно хотите запустить phpMyAdmin на IP через SSL, вы можете установить самозаверяющий сертификат. Однако это означает, что пользователи получат предупреждение при первом посещении страницы, и им необходимо будет принять сертификат вручную. (Это также означает, что новые пользователи / браузеры / ... все еще уязвимы для атаки MITM, поскольку у них нет подтверждения сертификата, который они принимают.)
Я бы использовал самозаверяющий сертификат, созданный для вашего IP-адреса, или сертификат, созданный для доменного имени, но в любом случае просто использую его с вашим IP.
Самозаверяющий сертификат предложит пользователю предупреждение в его браузере. Сертификат, созданный для домена, но используемый для IP-адреса, предложит пользователю другое предупреждение в его браузере. Но в любом случае пользователь может просто принять предупреждение и в любом случае использовать сертификат.