WebサーバーでPhpMyAdminを安全に利用する:NginxとSSLによる保護
2024-07-27
Nginx with PhpMyAdmin (Secured via SSL) のプログラミング解説
このチュートリアルでは、Nginx、PHP、およびPhpMyAdminを使用して、SSLで保護されたWebサーバーを構築する方法を説明します。この構成により、データベース管理ツールPhpMyAdminへの安全なアクセスが可能になります。
前提条件
このチュートリアルを始める前に、以下の準備が必要です。
- ドメイン名またはサブドメイン
- WebサーバーにアクセスできるSSHアクセス
- ルート権限
手順
- Nginxのインストール
sudo apt-get install nginx
- Nginx設定の編集
sudo nano /etc/nginx/sites-available/default
以下の内容を server ブロック内に追加します。
server {
listen 80;
server_name your_domain;
location / {
root /var/www/html;
index index.php index.html;
try_files $uri $uri/ /index.php?$args;
}
location /phpmyadmin/ {
root /usr/share/phpmyadmin;
index index.php;
try_files $uri $uri/ /index.php?$args;
# PHPMyAdminをSSLで保護
location ~ ^/(status|phpinfo|mystatus) {
deny all;
}
auth_basic_user_file /etc/nginx/htpasswd.users;
auth_basic_set_realm "PhpMyAdmin";
}
}
- PhpMyAdminのインストール
sudo apt-get install phpmyadmin
- PhpMyAdmin設定の編集
sudo nano /etc/phpmyadmin/config.inc.php
以下の行を見つけ、コメントを外します。
$cfg['blowfish_secret'] = '';
そして、ランダムなパスワードを $cfg['blowfish_secret'] に設定します。
- Nginx設定を有効にする
sudo ln -s /etc/nginx/sites-available/default /etc/nginx/sites-enabled/default
- Nginxを再起動
sudo systemctl restart nginx
- Nginx htpasswdファイルの作成
sudo htpasswd -c /etc/nginx/htpasswd.users phpmyadmin_user
- ブラウザでPhpMyAdminにアクセス
https://your_domain/phpmyadmin にアクセスし、手順6で設定したユーザー名とパスワードを入力してログインします。
- セキュリティを強化するために、ファイアウォール設定と定期的なソフトウェアアップデートも行ってください。
server {
listen 80;
server_name your_domain;
location / {
root /var/www/html;
index index.php index.html;
try_files $uri $uri/ /index.php?$args;
}
location /phpmyadmin/ {
root /usr/share/phpmyadmin;
index index.php;
try_files $uri $uri/ /index.php?$args;
# PHPMyAdminをSSLで保護
location ~ ^/(status|phpinfo|mystatus) {
deny all;
}
auth_basic_user_file /etc/nginx/htpasswd.users;
auth_basic_set_realm "PhpMyAdmin";
}
}
PhpMyAdmin設定ファイル
<?php
$cfg['Servers'][1]['host'] = 'localhost';
$cfg['Servers'][1]['port'] = 3306;
$cfg['Servers'][1]['user'] = 'root';
$cfg['Servers'][1]['password'] = 'your_password';
$cfg['Servers'][1]['ssl'] = true; // SSLを有効にする
$cfg['Servers'][1]['ssl_ca'] = '/path/to/your/ca.crt'; // CA証明書へのパス
$cfg['Servers'][1]['ssl_cert'] = '/path/to/your/server.crt'; // サーバー証明書へのパス
$cfg['Servers'][1]['ssl_key'] = '/path/to/your/server.key'; // サーバー鍵へのパス
$cfg['blowfish_secret'] = 'your_random_password'; // ランダムなパスワード
htpasswdファイル
phpmyadmin_user:your_password
説明
- Nginx設定ファイル:
server_name: your_domain に置き換えてください。これは、Webサーバーにアクセスするために使用するドメイン名またはサブドメインです。root:/var/www/htmlは、Webサーバーのドキュメントルートです。これは、Webサーバーが静的ファイル (HTML、CSS、JavaScript など) を検索する場所です。/phpmyadmin/:/usr/share/phpmyadminは、PhpMyAdminのインストールディレクトリです。auth_basic_user_file:/etc/nginx/htpasswd.usersは、Nginxが認証に使用するパスワードファイルです。auth_basic_set_realm: "PhpMyAdmin" は、ログイン画面に表示される認証領域の名前です。
- PhpMyAdmin設定ファイル:
host:localhostは、MySQLサーバーのホスト名です。port:3306は、MySQLサーバーのポート番号です。user:rootは、MySQLサーバーに接続するために使用するユーザー名です。password:your_passwordは、MySQLサーバーに接続するために使用するパスワードです。ssl:trueは、PhpMyAdminをSSLで保護することを示します。ssl_ca:/path/to/your/ca.crtは、CA証明書へのパスです。blowfish_secret:your_random_passwordは、PhpMyAdminで使用されるランダムなパスワードです。
- htpasswdファイル:
注意事項
- 上記のコードはあくまで例であり、必要に応じて変更する必要があります。
Adminerは、軽量で使いやすいWebベースのデータベース管理ツールです。PhpMyAdminと同様に、様々なデータベースを管理することができます。Adminerは、Nginx、Apache、または任何のWebサーバーで動作します。
利点:
- 軽量で使いやすい
- 多くのデータベースをサポート
- プラグインによる機能拡張が可能
- ポータブルで、インストール不要
欠点:
- PhpMyAdminほど機能が豊富ではない
- 一部の高度な機能は、プラグインが必要
Webmin
- Webブラウザからサーバー全体を管理できる
- 使いやすいグラフィカルインターフェース
- 多くの機能を備えている
- Adminerよりもリソースが多い
- セットアップが複雑
phpMyAdmin-docker
phpMyAdmin-dockerは、DockerコンテナでPhpMyAdminを簡単に実行できるようにする公式イメージです。この方法は、開発環境や一時的なデータベースアクセスに適しています。
- セットアップと起動が簡単
- 他のDockerコンテナと簡単に統合できる
- ポータブルで、ホストシステムにインストール不要
- 長期的な運用には向いていない
- 永続的なストレージが必要な場合は、追加の構成が必要
Direct MySQL Access
データベース管理に直接MySQLコマンドラインツールを使用することもできます。これは、経験豊富なユーザーにとって強力で柔軟なオプションですが、初心者には難易度が高い場合があります。
- 非常に強力で柔軟
- 他のツールよりも軽量
- 追加のソフトウェアインストール不要
- コマンドラインインターフェースを使用する必要がある
- 習得に時間がかかる
- ミスしやすい
php ssl nginx
