Hướng dẫn how do i open phpmyadmin in ubuntu nginx? - làm cách nào để mở phpmyadmin trong ubuntu nginx?
Giới thiệuKhi phát triển một trang web hoặc ứng dụng web, nhiều người dùng cần chức năng của hệ thống cơ sở dữ liệu như MySQL. Tuy nhiên, việc tương tác với hệ thống chỉ từ ứng dụng khách lệnh MySQL đòi hỏi phải làm quen với ngôn ngữ truy vấn có cấu trúc-thường được gọi là SQL-có thể gây ra trở ngại lớn cho một số người dùng. Show
PHPMyAdmin được tạo ra để cho phép người dùng tương tác với MySQL thông qua giao diện web trực quan, chạy cùng với môi trường phát triển PHP. Hướng dẫn này sẽ hướng dẫn bạn thông qua việc cài đặt phpmyadmin trên đầu máy chủ nginx. Lưu ý: PHPMyAdmin chạy trên máy chủ cơ sở dữ liệu, xử lý thông tin xác thực cơ sở dữ liệu và cho phép người dùng thực hiện các câu lệnh SQL trên cơ sở dữ liệu. Kết hợp với thực tế là nó là một ứng dụng PHP được triển khai rộng rãi, điều này có nghĩa là phpmyadmin thường được nhắm mục tiêu cho tấn công. Nếu bạn cài đặt và định cấu hình phpmyadmin mà không thực hiện các bước thích hợp để bảo mật nó từ các tác nhân độc hại, bạn sẽ có nguy cơ dữ liệu của bạn bị mất hoặc bị đánh cắp. phpMyAdmin runs on a database server, handles database credentials, and allows users to execute SQL statements on the database. Combined with the fact that it’s a widely-deployed PHP application, this means that phpMyAdmin is frequently targeted for attack. If you install and configure phpMyAdmin without taking the proper steps to secure it from malicious actors, you run the risk of your data being lost or stolen. Ngoài việc cài đặt ứng dụng, hướng dẫn này sẽ thực hiện một số biện pháp bạn có thể thực hiện để làm cứng bảo mật cài đặt phpmyadmin của bạn. Nó cũng sẽ giải thích từng biện pháp một cách chi tiết để bạn có thể đưa ra quyết định sáng suốt và bảo vệ hệ thống của bạn. Điều kiện tiên quyếtĐể hoàn thành hướng dẫn này, bạn sẽ cần:
Ngoài ra, vì PHPMyAdmin xử lý xác thực bằng thông tin đăng nhập MYSQL, chúng tôi khuyên bạn nên cài đặt chứng chỉ SSL/TLS để cho phép lưu lượng được mã hóa giữa máy chủ và máy khách. Nếu bạn không có một tên miền hiện có được cấu hình với chứng chỉ hợp lệ, hãy làm theo hướng dẫn này về việc bảo vệ Nginx với Let Let Encrypt trên Ubuntu 20.04 để thiết lập điều này.strongly recommend that you install an SSL/TLS certificate to enable encrypted traffic between server and client. If you do not have an existing domain configured with a valid certificate, follow this guide on securing Nginx with Let’s Encrypt on Ubuntu 20.04 to set this up. CẢNH BÁO: Nếu bạn không có chứng chỉ SSL/TLS được cài đặt trên máy chủ và bạn vẫn muốn tiến hành, vui lòng xem xét thực thi quyền truy cập thông qua các đường hầm SSH như được giải thích trong bước 5 của hướng dẫn này. If you don’t have an SSL/TLS certificate installed on the server and you still want to proceed, please consider enforcing access via SSH Tunnels as explained in Step 5 of this guide. Khi bạn có những điều kiện tiên quyết này, bạn có thể bắt đầu theo bước 1 của hướng dẫn này. Bước 1 - Cài đặt phpmyadminBạn có thể cài đặt PHPMyAdmin bằng cách sử dụng APT để tải xuống gói Bắt đầu bằng cách cập nhật chỉ mục gói máy chủ: Bây giờ bạn có thể cài đặt phpmyadmin bằng cách chạy lệnh sau: Trong quá trình cài đặt, bạn sẽ được nhắc chọn một máy chủ web (APACHE hoặc LIGHTTPD) để định cấu hình. PhpMyAdmin có thể tự động thực hiện một số thay đổi cấu hình để đảm bảo rằng nó hoạt động chính xác với một trong hai máy chủ web này khi cài đặt. Tuy nhiên, vì bạn đang sử dụng Nginx làm máy chủ web, bạn không nên chọn một trong hai tùy chọn này. Thay vào đó, nhấn Tiếp theo, bạn sẽ được nhắc có nên sử dụng Lưu ý: Giả sử bạn đã cài đặt MySQL bằng cách làm theo bước 2 của hướng dẫn Stack Lemp điều kiện tiên quyết, bạn có thể đã quyết định bật plugin Mật khẩu xác thực. Khi viết bài này, kích hoạt thành phần này sẽ kích hoạt lỗi khi quá trình cài đặt PHPMyAdmin cố gắng đặt mật khẩu cho người dùng PHPMyAdmin:: Assuming you installed MySQL by following Step 2 of the prerequisite LEMP stack tutorial, you may have decided to enable the Validate Password plugin. As of this writing, enabling this component will trigger an error when the phpMyAdmin installation process attempts to set a password for the phpmyadmin user:  Để giải quyết điều này, chọn tùy chọn hủy bỏ để dừng quá trình cài đặt. Sau đó, hãy mở lời nhắc MySQL của bạn:abort option to stop the installation process. Then, open up your MySQL prompt: Hoặc, nếu bạn đã bật xác thực mật khẩu cho người dùng MySQL gốc, hãy chạy lệnh này và sau đó nhập mật khẩu của bạn khi được nhắc:root MySQL user, run this command and then enter your password when prompted: Từ lời nhắc MySQL, chạy lệnh sau để vô hiệu hóa thành phần Mật khẩu xác thực. Lưu ý rằng won này thực sự đã gỡ cài đặt nó, nhưng chỉ cần dừng thành phần được tải trên máy chủ MySQL của bạn: Theo sau đó, bạn có thể đóng máy khách MySQL: Sau đó, thử cài đặt lại gói Sau khi cài đặt phpmyadmin, bạn có thể mở dấu nhắc MySQL một lần nữa bằng Khi lệnh Cài đặt phpmyadmin của bạn hiện đang hoạt động. Để truy cập giao diện, hãy truy cập tên miền máy chủ hoặc địa chỉ IP công khai của bạn theo sau là Như đã đề cập trước đây, phpmyadmin xử lý xác thực bằng thông tin thông tin MySQL. Điều này có nghĩa là để đăng nhập vào phpmyadmin, bạn sử dụng cùng tên người dùng và mật khẩu mà bạn thường sử dụng để kết nối với cơ sở dữ liệu bằng dòng lệnh hoặc với API. Nếu bạn cần trợ giúp tạo người dùng MySQL, hãy xem hướng dẫn này về cách quản lý cơ sở dữ liệu SQL. Lưu ý: Đăng nhập vào phpmyadmin vì người dùng MySQL gốc không được khuyến khích vì nó thể hiện rủi ro bảo mật đáng kể. Hướng dẫn này sẽ phác thảo cách vô hiệu hóa đăng nhập với tư cách là người dùng MySQL gốc trong bước 3 của hướng dẫn này. Logging into phpMyAdmin as the root MySQL user is discouraged because it represents a significant security risk. This guide will outline how to disable logins as the root MySQL user in Step 3 of this guide. Cài đặt phpmyadmin của bạn hoàn toàn hoạt động tại thời điểm này. Tuy nhiên, bằng cách cài đặt giao diện web, bạn đã hiển thị máy chủ cơ sở dữ liệu MySQL của mình ra thế giới bên ngoài. Do sự phổ biến của PHPMyAdmin, và tiềm năng cho CNTT cung cấp quyền truy cập vào một lượng lớn dữ liệu nhạy cảm, các cài đặt như thế này là các mục tiêu phổ biến cho các cuộc tấn công. Trong các phần sau của hướng dẫn này, chúng tôi sẽ xem qua một vài phương pháp khác nhau mà bạn có thể làm cho cài đặt phpmyadmin của mình an toàn hơn. Bước 2 - Thay đổi vị trí mặc định của PHPMyAdminMột cách để bảo vệ cài đặt phpmyadmin của bạn là làm cho việc tìm thấy khó tìm hơn. Bots sẽ quét các đường dẫn phổ biến, như Trong bước trước, bạn đã tạo một liên kết tượng trưng trong tài liệu web nginx của bạn trỏ đến Để làm điều này, điều hướng đến thư mục gốc nginx: Sau đó chạy lệnh Đầu ra của bạn sẽ chứa một dòng như sau: Dòng này chỉ ra rằng bạn có một liên kết tượng trưng có tên Chọn một tên che giấu mục đích của điểm cuối. Hướng dẫn này sẽ đặt tên cho điểm cuối Đổi tên liên kết tượng trưng với lệnh Sau khi chạy lệnh này, hãy chạy lại lệnh Lần này, đầu ra sẽ chỉ ra rằng danh sách cho liên kết tượng trưng đã được cập nhật với tên mới của nó: Bây giờ khi bạn truy cập URL mà trước đây bạn đã sử dụng để truy cập phpmyadmin, bạn sẽ gặp lỗi 404: Thay vào đó, bạn có thể truy cập giao diện phpmyadmin của mình tại URL mới mà bạn vừa cấu hình: Bằng cách che khuất vị trí thực tế của PHPMyAdmin trên máy chủ, bạn đã đảm bảo giao diện của nó chống lại các lần quét tự động và các nỗ lực vũ lực thủ công. Bước 3 - Vô hiệu hóa đăng nhập rootTrên MySQL, cũng như trong các hệ thống Linux thông thường, tài khoản gốc là một tài khoản hành chính đặc biệt với quyền truy cập không giới hạn vào hệ thống. Ngoài việc là một tài khoản đặc quyền, nó còn là một tên đăng nhập đã biết, làm cho nó trở thành một mục tiêu rõ ràng cho các cuộc tấn công vũ phu. Để giảm thiểu các rủi ro này, bước này sẽ phác thảo cách định cấu hình phpmyadmin để từ chối mọi nỗ lực đăng nhập đến từ người dùng MySQL gốc. Bằng cách này, ngay cả khi bạn cung cấp thông tin đăng nhập hợp lệ cho người dùng gốc, bạn vẫn sẽ bị từ chối quyền truy cập! Lỗi và won được phép đăng nhập.root account is a special administrative account with unrestricted access to the system. In addition to being a privileged account, it’s a known login name, which makes it an obvious target for brute-force attacks. To minimize these risks, this step will outline how to configure phpMyAdmin to deny any login attempts coming from the root MySQL user. This way, even if you provide valid credentials for the user root, you’ll still get an Access denied! error and won’t be allowed to log in. Vì bạn đã chọn Tạo một tệp cài đặt tùy chỉnh mới bên trong thư mục Sau đó thêm nội dung sau vào tệp mới: /etc/phpmyadmin/conf.d/pma_secure.php Bằng cách bao gồm các chỉ thị Lưu ý rằng cài đặt Trong lịch sử, phpmyadmin thay vào đó đã sử dụng thuật toán đánh cá cho mục đích này. Tuy nhiên, nó vẫn tìm kiếm một chỉ thị có tên Cập nhật dòng đọc Lưu ý: Nếu cụm mật khẩu bạn nhập ở đây có độ dài ngắn hơn 32 ký tự, nó sẽ dẫn đến các cookie được mã hóa ít an toàn hơn. Tuy nhiên, nhập một chuỗi dài hơn 32 ký tự, đã giành được bất kỳ tác hại nào. If the passphrase you enter here is shorter than 32 characters in length, it will result in the encrypted cookies being less secure. Entering a string longer than 32 characters, though, won’t cause any harm. Để tạo một chuỗi các ký tự thực sự ngẫu nhiên, bạn có thể cài đặt và sử dụng chương trình Theo mặc định, Sao chép lệnh này. Lưu và đóng tệp khi bạn đã hoàn thành chỉnh sửa nó. Nếu bạn đã sử dụng Các thay đổi sẽ được áp dụng tự động. Nếu bạn tải lại trang đăng nhập ngay bây giờ và cố gắng đăng nhập dưới dạng root, bạn sẽ bị từ chối truy cập! lỗi:root, you will get an Access denied! error: Đăng nhập của người dùng MySQL gốc hiện đang bị cấm trên cài đặt phpmyadmin của bạn. Biện pháp bảo mật này sẽ chặn các tập lệnh vũ phu cố gắng đoán mật khẩu người dùng cơ sở dữ liệu gốc trên máy chủ của bạn. Hơn nữa, nó sẽ thực thi việc sử dụng các tài khoản MYSQL kém đặc quyền hơn để truy cập giao diện web PHPMyAdmin, bản thân nó là một thực tiễn bảo mật quan trọng.root MySQL user are now prohibited on your phpMyAdmin installation. This security measure will block brute-force scripts from trying to guess the root database user’s password on your server. Moreover, it will enforce the usage of less-privileged MySQL accounts for accessing phpMyAdmin’s web interface, which by itself is an important security practice. Bước 4 - Tạo một cổng xác thựcViệc ẩn cài đặt phpmyadmin của bạn ở một vị trí bất thường có thể vượt qua một số bot tự động quét mạng, nhưng nó vô dụng chống lại các cuộc tấn công được nhắm mục tiêu. Để bảo vệ tốt hơn một ứng dụng web với quyền truy cập bị hạn chế, nó thường hiệu quả hơn để ngăn chặn những kẻ tấn công trước khi chúng có thể tiếp cận ứng dụng. Bằng cách này, họ sẽ không thể sử dụng các khai thác chung và các cuộc tấn công vũ phu để đoán thông tin truy cập. Trong trường hợp cụ thể của phpmyadmin, nó thậm chí còn quan trọng hơn để giữ giao diện đăng nhập bị khóa. Bằng cách giữ cho nó mở ra thế giới, bạn đã cung cấp một nền tảng vũ phu cho những kẻ tấn công để đoán thông tin xác thực cơ sở dữ liệu của bạn. Bước này phác thảo cách thêm một lớp xác thực bổ sung vào cài đặt phpmyadmin của bạn để tăng bảo mật cơ sở dữ liệu MySQL của bạn. Hầu hết các máy chủ web, bao gồm NGINX, cung cấp khả năng này nguyên bản. Bằng cách hoàn thành bước này, bất kỳ ai cố gắng truy cập màn hình đăng nhập phpmyadmin của bạn trước tiên sẽ được yêu cầu chuyển qua dấu nhắc xác thực HTTP bằng cách nhập tên người dùng và mật khẩu hợp lệ. Để thiết lập điều này, trước tiên bạn cần tạo một tệp mật khẩu để lưu trữ thông tin xác thực. Nginx yêu cầu mật khẩu được mã hóa bằng hàm Để tạo mật khẩu được mã hóa, hãy loại: Bạn sẽ được nhắc nhập và xác nhận mật khẩu mà bạn muốn sử dụng. Tiện ích sau đó sẽ hiển thị phiên bản mật khẩu được mã hóa sẽ trông giống như thế này: Sao chép giá trị này, vì bạn sẽ cần đưa nó vào tệp xác thực mà bạn sắp tạo. Bây giờ, tạo một tệp xác thực. Đối với mục đích của hướng dẫn này, chúng tôi sẽ gọi tệp này Trong tệp này, chỉ định tên người dùng bạn muốn sử dụng, theo sau là đại tràng ( Trong ví dụ này, người dùng được đặt tên là Sau khi thêm tên người dùng đã chọn và mật khẩu được mã hóa mà bạn đã sao chép trước đó, tệp sẽ trông như thế này: /etc/nginx/pma_pass Lưu và đóng tệp khi hoàn thành. Tiếp theo, bạn sẽ cần sửa đổi tệp cấu hình NGINX. Một lần nữa, hướng dẫn này tuân theo các quy ước được thiết lập trong hướng dẫn LEMP điều kiện tiên quyết, vì vậy tệp cấu hình được sử dụng trong các ví dụ sau là Mở tệp cấu hình nginx của bạn trong trình soạn thảo văn bản ưa thích của bạn để bắt đầu: Xác định vị trí khối Hãy nhớ lại rằng trong bước 2 của hướng dẫn này, bạn đã thay đổi tên của vị trí PHPMyAdmin bằng cách đổi tên liên kết tượng trưng ( /etc/nginx/sites-available/your_domain Trong khối này, thiết lập hai chỉ thị: /etc/nginx/sites-available/your_domain Cuối cùng, lưu ý rằng khối này có bộ chọn Bộ chọn Thêm các dòng được tô sáng sau trong khối /etc/nginx/sites-available/your_domain Hãy nhớ thay thế HiddenLink bằng đường dẫn thực tế nơi phpmyadmin có thể được tìm thấy. Bạn cũng nên kiểm tra lại vị trí của tệp ổ cắm PHP-FPM của mình, điều này sẽ thay đổi tùy thuộc vào phiên bản PHP mà bạn hiện đã cài đặt. Trong ví dụ này, chúng tôi sử dụng Lưu và đóng tệp khi bạn hoàn thành. Để kiểm tra xem tệp cấu hình có hợp lệ hay không, hãy chạy lệnh sau: Đầu ra sau đây chỉ ra rằng cú pháp tệp cấu hình có hợp lệ: Để kích hoạt cổng xác thực mới, hãy tải lại Nginx: Bây giờ khi bạn truy cập URL PHPMyAdmin trong trình duyệt web của mình, bạn sẽ được nhắc nhập tên người dùng và mật khẩu bạn đã thêm vào tệp Khi bạn nhập thông tin đăng nhập của mình, bạn sẽ được đưa vào trang đăng nhập PHPMyAdmin tiêu chuẩn. Lưu ý: Lời nhắc xác thực có thể không xuất hiện nếu bạn đã truy cập phpmyadmin gần đây. Để buộc lời nhắc xuất hiện, bạn có thể phải làm mới trang, xóa bộ nhớ cache của bạn hoặc mở phiên trình duyệt khác. The authentication prompt may not appear if you have accessed phpMyAdmin recently. To force the prompt to appear, you may have to refresh the page, clear your cache, or open a different browser session. Ngoài việc cung cấp thêm một lớp bảo mật, cổng này sẽ giúp giữ cho nhật ký MySQL của bạn sạch sẽ các nỗ lực xác thực spam. Bước 5 - Thiết lập quyền truy cập thông qua các đường hầm được mã hóaĐể tăng cường bảo mật, có thể khóa cài đặt phpmyadmin của bạn chỉ vào máy chủ được ủy quyền. Bạn có thể giới hạn quyền truy cập vào phpmyadmin bằng cách chỉ định các máy chủ được ủy quyền riêng lẻ trong tệp cấu hình NGINX của bạn. Bằng cách này, bất kỳ yêu cầu nào đến từ một địa chỉ IP không có trong danh sách sẽ bị từ chối. Mặc dù một mình tính năng này có thể là đủ trong một số trường hợp sử dụng, nhưng nó không phải lúc nào cũng là giải pháp dài hạn tốt nhất, chủ yếu là do hầu hết mọi người không truy cập Internet từ các địa chỉ IP tĩnh. Ngay khi bạn nhận được địa chỉ IP mới từ nhà cung cấp Internet của mình, bạn sẽ không thể truy cập giao diện PHPMyAdmin cho đến khi bạn cập nhật tệp cấu hình NGINX với địa chỉ IP mới của bạn. Để có giải pháp dài hạn mạnh mẽ hơn, bạn có thể sử dụng điều khiển truy cập dựa trên IP để tạo thiết lập trong đó người dùng sẽ chỉ có quyền truy cập vào giao diện PHPMyAdmin của bạn nếu họ truy cập từ địa chỉ IP được ủy quyền hoặc localhost thông qua đường hầm SSH. Chúng tôi sẽ đi qua cách thiết lập cả hai điều khiển truy cập này trong các phần bên dưới.authorized IP address or localhost via SSH tunneling. We’ll go over how to set up both of these access controls in the sections below. Kết hợp kiểm soát truy cập dựa trên IP với đường hầm SSH làm tăng rất nhiều bảo mật vì nó chặn hoàn toàn quyền truy cập đến từ Internet công cộng (ngoại trừ IP được ủy quyền), ngoài việc cung cấp một kênh an toàn giữa người dùng và máy chủ thông qua việc sử dụng các đường hầm được mã hóa. Thiết lập điều khiển truy cập dựa trên IP trên NginxTrên Nginx, điều khiển truy cập dựa trên IP có thể được xác định trong khối Bạn có thể cho phép nhiều máy chủ tùy thích và bạn chỉ cần bao gồm một dòng Trong bước này, bạn sẽ định cấu hình Nginx chỉ cho phép các yêu cầu đến từ LocalHost hoặc địa chỉ IP hiện tại của bạn. Đầu tiên, bạn sẽ cần biết địa chỉ IP công khai hiện tại của bạn đang sử dụng để kết nối với Internet. Có nhiều cách khác nhau để có được thông tin này; Để đơn giản, hướng dẫn này sẽ sử dụng dịch vụ được cung cấp bởi ipinfo.io. Bạn có thể mở URL Lệnh này sẽ trả về một địa chỉ IP, như thế này: Giá trị được trả về bởi lệnh này là địa chỉ IP công khai hiện tại của máy địa phương của bạn. Bạn sẽ định cấu hình khối PHPMyAdmin ____ ____107 để chỉ cho phép các yêu cầu đến từ IP đó hoặc cục bộ từ chính máy chủ. Để thực hiện việc này, một lần nữa mở tệp cấu hình nginx của bạn bằng trình soạn thảo văn bản ưa thích của bạn: Vì bạn đã có quy tắc truy cập trong cấu hình hiện tại, bạn cần kết hợp nó với điều khiển truy cập dựa trên IP bằng Chỉ thị Thêm các dòng được tô sáng sau vào cấu hình phpmyadmin của bạn khối ____ ____107: /etc/nginx/sites-available/your_domain Đây là cách tập tin sẽ xem xét thêm các chỉ thị mới này. Hãy nhớ thay thế /etc/nginx/sites-available/your_domain Lưu và đóng tệp khi bạn hoàn thành. Để kiểm tra xem tệp cấu hình có hợp lệ không, bạn có thể chạy: Đầu ra sau đây được dự kiến: Bây giờ hãy tải lại máy chủ web để các thay đổi có hiệu lực: Bởi vì địa chỉ IP của bạn được liệt kê rõ ràng là một máy chủ được ủy quyền, quyền truy cập của bạn không nên bị xáo trộn. Tuy nhiên, bất kỳ ai khác đang cố gắng truy cập vào cài đặt PHPMyAdmin của bạn, giờ đây sẽ gặp lỗi Phần phụ tiếp theo của hướng dẫn này sẽ cung cấp chi tiết về cách sử dụng đường hầm SSH để truy cập máy chủ web thông qua các yêu cầu cục bộ. Bằng cách này, bạn vẫn có thể truy cập giao diện PHPMyAdmin ngay cả khi địa chỉ IP của bạn thay đổi. Truy cập phpmyadmin thông qua một đường hầm được mã hóaĐường hầm SSH hoạt động như một cách chuyển hướng lưu lượng mạng thông qua các kênh được mã hóa. Bằng cách chạy lệnh Bạn có thể sử dụng đường hầm SSH để ủy quyền yêu cầu của mình cho máy chủ web từ xa chạy phpmyadmin. Bằng cách tạo một đường hầm giữa máy cục bộ của bạn và máy chủ nơi cài đặt phpmyadmin, bạn có thể chuyển hướng các yêu cầu cục bộ đến máy chủ web từ xa. Quan trọng hơn, lưu lượng truy cập sẽ được mã hóa và các yêu cầu sẽ đến Nginx như thể chúng đến từ Localhost. Bằng cách này, bất kể địa chỉ IP nào bạn kết nối từ đó, bạn sẽ có thể truy cập an toàn giao diện phpmyadmin.localhost. This way, no matter what IP address you’re connecting from, you’ll be able to securely access phpMyAdmin’s interface. Bởi vì lưu lượng giữa máy cục bộ của bạn và máy chủ web từ xa sẽ được mã hóa, đây là một giải pháp thay thế an toàn cho các tình huống mà bạn có thể có chứng chỉ SSL/TLS được cài đặt trên máy chủ web chạy phpmyadmin. Từ máy cục bộ của bạn, hãy chạy lệnh này bất cứ khi nào bạn cần truy cập vào phpmyadmin:, run this command whenever you need access to phpMyAdmin: Hãy để kiểm tra từng phần của lệnh:
Lưu ý: Lệnh này sẽ chặn thiết bị đầu cuối cho đến khi bạn làm gián đoạn nó bằng cách nhấn Bây giờ, hãy truy cập trình duyệt của bạn và thay thế server_domain_or_ip bằng Lưu ý: Nếu bạn đang truy cập phpmyadmin qua HTTPS, bạn có thể nhận được một tin nhắn cảnh báo đặt câu hỏi về bảo mật của chứng chỉ SSL. Điều này xảy ra bởi vì tên miền mà bạn sử dụng (localhost) không khớp với địa chỉ được đăng ký trong chứng chỉ (nghĩa là tên miền mà phpmyadmin thực sự được phục vụ). Hãy yên tâm rằng nó là an toàn để tiến hành. If you’re accessing phpMyAdmin via HTTPS, you might get an alert message questioning the security of the SSL certificate. This happens because the domain name you’re using (localhost) doesn’t match the address registered within the certificate (that is, the domain where phpMyAdmin is actually being served). Rest assured that it is safe to proceed. Ngoài ra, hãy lưu ý rằng bạn có thể cần làm mới phiên trình duyệt của mình hoặc kiểm tra lại URL nếu bạn đã thiết lập bất kỳ chuyển hướng nào trong tệp cấu hình NGINX của bạn. Tất cả các yêu cầu trên Nếu bạn muốn thực thi việc sử dụng đường hầm SSH cho bất kỳ ai muốn truy cập vào giao diện phpmyadmin của bạn (bao gồm cả bạn), bạn có thể làm điều đó bằng cách xóa bất kỳ IP được ủy quyền nào khác khỏi tệp cấu hình NGINX, để lại /etc/nginx/sites-available/your_domain Khi bạn tải lại cấu hình Nginx, với Sự kết luậnBằng cách làm theo hướng dẫn này, bạn đã cài đặt phpmyadmin trên Ubuntu 20.04 chạy nginx làm máy chủ web. Bạn cũng đã tìm hiểu về một số phương pháp nâng cao để bảo mật cài đặt phpmyadmin trên Ubuntu, chẳng hạn như vô hiệu hóa đăng nhập gốc, tạo thêm một lớp xác thực và sử dụng đường hầm SSH để chỉ truy cập cài đặt phpmyadmin thông qua các yêu cầu cục bộ.root login, creating an extra layer of authentication, and using SSH tunneling to access a phpMyAdmin installation via local requests only. Sau khi hoàn thành hướng dẫn này, bạn có thể quản lý cơ sở dữ liệu MySQL của mình từ giao diện web an toàn hợp lý. Giao diện người dùng này hiển thị hầu hết các chức năng có sẵn thông qua dòng lệnh MySQL. Bạn có thể duyệt cơ sở dữ liệu và lược đồ, thực hiện truy vấn và tạo các bộ và cấu trúc dữ liệu mới. Nếu bạn muốn tìm hiểu thêm về việc làm việc với MySQL, chúng tôi khuyến khích bạn xem phần giới thiệu này về các truy vấn trong MySQL. Để hiểu sâu hơn về SQL ngoài các truy vấn chỉ, bạn cũng có thể quan tâm đến cách sử dụng loạt hướng dẫn SQL của chúng tôi. Làm cách nào để bắt đầu phpmyadmin trong nginx?Prerequisites.. Bước 1 - Cài đặt phpmyadmin .. Bước 2 - Thay đổi vị trí mặc định của PHPMyAdmin .. Bước 3 - Vô hiệu hóa đăng nhập root .. Bước 4 - Tạo một cổng xác thực .. Bước 5 - Thiết lập quyền truy cập thông qua các đường hầm được mã hóa .. Conclusion.. Phpmyadmin có thể chạy trên nginx không?Khi phpmyadmin được cài đặt, bạn có thể định cấu hình nó bằng nginx để bạn có thể truy cập giao diện web.Có một số cách để thực hiện điều này, bạn chỉ có thể tạo một liên kết tượng trưng của thư mục/usr/share/phpmyadmin đến gốc web của bạn. so you can access the web interface. There are several ways to accomplish this, you can just create a symbolic link of /usr/share/phpmyadmin directory to your web root.
Làm cách nào để mở phpmyadmin ở ubuntu?Truy cập phpmyadmin trên trình duyệt trong trường hợp bạn sử dụng localhost, sử dụng http: // localhost/phpmyadmin url.Do vấn đề bảo mật, Ubuntu 18.04 và Ubuntu 20.04 không hỗ trợ đăng nhập root.Thay vào đó, hãy đăng nhập bằng tên người dùng PHPMyAdmin và mật khẩu MySQL bạn đặt trong bước 1.use the http://localhost/phpmyadmin URL. Due to security issues, Ubuntu 18.04 and Ubuntu 20.04 don't support root login. Instead, log in with the phpmyadmin username and the MySQL password you set during Step 1.
Làm cách nào để mở phpmyadmin trong thiết bị đầu cuối?Truy cập bảng điều khiển phpmyadmin thông qua đường hầm SSH an toàn mà bạn đã tạo, bằng cách duyệt đến http://127.0.0.1:8888/phpmyadmin.Đăng nhập vào phpmyadmin bằng cách sử dụng thông tin đăng nhập sau: Tên người dùng: root.Mật khẩu: Mật khẩu ứng dụng.through the secure SSH tunnel you created, by browsing to http://127.0.0.1:8888/phpmyadmin. Log in to phpMyAdmin by using the following credentials: Username: root. Password: application password. |
