翻译并修改自https://www.digitalocean.com/community/tutorials/how-to-install-and-secure-phpmyadmin-with-nginx-on-an-ubuntu-14-04-server
安装phpmyadmin on ubuntu14.04 server
- sudo apt-get install phpmyadmin
- 选择 server 时的选项里没有 nginx,所以直接tab键跳过
- Configure database for phpmyadmin with dbconfig-common?Yes
- 输入并确认mysql管理员账户的密码
- 在 nginx 的 site-enabled 目录下创建一个指向 /usr/share/phpmyadmin 的配置文件
- sudo service nginx restart
- 修改主机host,将配置文件中的 server_name 指向虚拟机地址。根据配置文件中的 server_name 访问 phpmyadmin
(这里出现了一个问题,访问时一直跳的不是 phpmyadmin 的登录界面,过了一会儿又自己好了,应该是 chrome 的 dns 缓存导致的)
替换最新版phpmyadmin
apt-get install 安装的是 4.0.10 版,难免有 bug.于是从官网下载最新包安装 phpmyadmin4.7.7 版.
1.解压:
xz ***
tar -xf ***
2.用解压后的文件替换 /usr/share/phpmyadmin
3.修改配置文件:
cd /usr/share/phpmyadmin***
sudo cp config.sample.inc.php config.inc.php
sudo vim config.inc.php
将 $cfg[‘blowfish_secret’] 的值改为一个32位字符串(用来hash密码)
4.修改 nginx 下的配置文件
把 /usr/share/phpmyadmin 改为对应的phpmyadmin目录
5.service nginx restart
安装php mcrypt
sudo apt-get install php7.0-mcrypt
sudo service php7.0-fpm restart
增加phpmyadmin的安全性
利用 web server 自带的登录授权
1. 生成密码
openssl passwd
将生成的密码和用户名以”用户名:密码”的格式存入一个文件中。
2.修改配置文件
location / {
auth_basic "Admin Login";
auth_basic_user_file /etc/nginx/xxxx;
}
重启nginx。