初めに
apacheにphpMyAdminを入れたことがなかったので入れてみました。
そのやり方を解説します。
環境情報
macOS Sonoma 14.4.1
CentoOS Stream X_86_64
Apache/2.4.57
phpMyAdmin 5.2.1
解説します
とりあえずphpMyAdminを使えるようにする
rootでログイン
phpmyadminをインストール
# dnf install phpMyAdmin
phpMyAdminにアクセスできるように設定する
conf.dに移動
# cd /etc/httpd/conf.d/
phpMyAdmin.confのバックアップを取る
# cp phpMyAdmin.conf phpMyAdmin.conf.old
phpMyAdmin.confを編集する
# vi phpMyAdmin.conf
phpMyAdmin.conf
<Directory /usr/share/phpMyAdmin/>
AddDefaultCharset UTF-8
↓を追加
<IfModule mod_authz_core.c>
# Apache 2.4
Require all granted
</IfModule>
ここまで
</Directory>
設定を反映
# systemctl restart httpd
http://xxx.xxx.xxx.xxx/phpmyadmin
xxx.xxx.xxx.xxxここはお使いのipアドレスを入れてください
ログイン画面が出ればオッケーです
セキュリティの対策
URLの変更編
http://xxx.xxx.xxx.xxx/phpmyadmin
のURLは悪い人たちに格好の餌食にされるので、
推測されにくいURLに変更していきます。
もう一度phpMyAdmin.confを編集する
# vi phpMyAdmin.conf
を叩いて
phpMyAdmin.conf
#Alias /phpMyAdmin /usr/share/phpMyAdmin
#Alias /phpmyadmin /usr/share/phpMyAdmin
Alias /phpmyadmin~ /usr/share/phpMyAdmin
~のところは推測されにくいパスワードをくっつけといてください。
http://xxx.xxx.xxx.xxx/phpmyadmin~
でphpMyAdminにアクセスできます。
# systemctl restart httpd
でapacheを再起動します。
SSL接続で通信を暗号化
http://~ではなくhttps://~でアクセスできるように設定していきます。
# dnf install mod_ssl
で
# systemctl restart httpd
これでSSLでアクセスできます。
https://xxx.xxx.xxx.xxx/phpmyadmin~
でアクセスしてみてください。
ここで警告が出ると思うので、この記事で対策をまとめています。
ぜひ設定してください!
もうhttp://xxx.xxx.xxx.xxx/phpmyadmin~
にアクセスする必要はないので接続できないように設定しておきましょう
cd /etc/httpd/conf.d/
vi phpMyAdmin.conf
phpMyAdmin.conf
<Directory /usr/share/phpMyAdmin/>
AddDefaultCharset UTF-8
SSLRequireSSL
に変更してください
設定を反映します。
# systemctl restart httpd
phpMyAdminの脆弱性の対応策
こまめにphpMyAdminをアップデートしておくことをおすすめします。
dnf update --enablerepo=remi phpMyAdmin
最後に
公式のサイトを参考にやってみたのですが、少し情報が古いですが全然使えるのでとても良かったです。
参考文献
とても参考になりました。
ありがとうございます!