我已经用Nginx配置了一个Web服务器。现在,我有一个MariaDB实例,使用PhpMyAdmin作为管理gui运行。这一切都在它应该工作。自从我去年开始学习Nginx和所有与网络服务器相关的东西以来,我仍在学习。
我确实使用SSL证书保护了我运行的每个应用程序,每次我访问应用程序所在的URL时,PHPMyAdmin通过https的连接也是如此。
服务器 { 听80; 听 [::]:80; server_name sub.example.com; 位置/{ 重写 ^ https://$host$request_uri?永久; } } 服务器 { 收听 443 SSL http2; 收听 [::]:443 SSL; server_name sub.example.com; 啧; server_tokens; ssl_certificate/etc/letsencrypt/live/example.com/fullchain.pem; ssl_certificate_key/etc/letsencrypt/live/example.com/privkey.pem; ssl_ciphers ECDHE-RSA-AES256-GCM-SHA512:DHE-RSA-AES256-GCM-SHA512:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384; ssl_ecdh_curve secp384r1; ssl_session_tickets离开; ssl_dhparam/etc/ssl/certs/dhparam-4096.pem; # OCSP 装订 ssl_stapling继续; ssl_stapling_verify; 解析器 8.8.8.8; # SSL 会话 ssl_session_cache共享:SSL:10m; ssl_session_timeout 10米; add_header X帧选项DENY; add_header X-内容类型-选项nosniff; add_header X-XSS-Protection "1;模式=块"; add_header 严格传输安全"最大年龄=0;包括子域"; 位置/{ proxy_pass ip:端口; } }我认为仍有改进的可能,但这是我的问题: 就像我说的,PhpMyAdmin正在通过Nginx的https运行。但是 PhpMyAdmin 本身显示一条消息,指出存在不匹配:
此消息在登录时可读
登录后,我在数据库下看到一个:警告
我查看了上面的文档,警告来自PhpMyAdmin本身
我使连接可用于config.user.inc.php文件,并尝试在其中包含ssl行。在过去的几天里,我做了很多研究来解决这个问题。使用我的设置(如前所述(,PhpMyAdmin是否受保护,还是仅受服务器端保护?我从某处的一篇文章中读到,仅通过nginx进行加密就足够了。
如何确保 PhpMyAdmin 运行安全?除此之外,上面提到的文档是否被 rencent PhpMyAdmin 版本弃用,或者我可以使用该 insteat。那么证书文件呢,我在 Nginx conf 文件中写下了两条通往证书文件的路径。我需要在 PMA 的 SSL 配置行中填写哪些文件?我的意思是,这是因为需要更多而不同的文件吗?例子是这篇文章
$cfg['Servers'][$i]['ssl'] = true;
$cfg['Servers'][$i]['ssl_cert'] = '/etc/mysql/client-cert.pem';
$cfg['Servers'][$i]['ssl_ca'] = '/etc/mysql/ca-cert.pem';
$cfg['Servers'][$i]['ssl_key'] = '/etc/mysql/client-key.pem';
编辑:我只有这些证书文件
如果我可以通过将其添加到 pma 配置来弄清楚,哪些文件与哪一行匹配?
我想你可能误解了 pma 配置中的 ssl 选项。
这不会加密您的Web浏览器和phpmyadmin之间的流量,而是加密phpmyadmin和mysql服务器之间的连接,并且必须在mysql服务器上设置。
如果你的 mysql 服务器只在本地主机上侦听,而你的 phpmyadmin 和 mysql 服务器在同一台机器上,你不需要设置它。
通过 TCP/IP 而不是套接字(本地主机(连接。 这将允许您验证该连接形式,并允许您使用和不使用 SSL 进行测试。
从单独的物理机器进行测试可能是合适的,但我不知道这是否真的会执行与同一台机器 TCP/IP 连接不同的任何操作。