L'Aide Mémoire Informatisé du petit Luc

Outils pour utilisateurs

Outils du site

Piste:
nginxphpmyadmin

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision 		Révision précédente
nginxphpmyadmin [2013/10/19 20:20]
luc 		nginxphpmyadmin [2018/10/13 20:32] (Version actuelle)
Ligne 21: Ligne 21:
 } }
 </code> </code>
-Ensuite, il faut configurer+Ensuite, il faut configurer la connexion en https : 
 +<code> 
 +server 
 +        listen          443 ssl; 
 +        server_name     phpmyadmin.NOM_DE_DOMAINE;
  
 +        ssl                     on;
 +        ssl_certificate         /etc/pki/tls/certs/nginx.crt;
 +        ssl_certificate_key     /etc/pki/tls/private/nginx.key;
 +        ssl_protocols           SSLv3 TLSv1.2 TLSv1.1 TLSv1;
 +</code>
 +===Du classique===
 +Ensuite viens des lignes que l'on retrouve dans tous les sites qui executent du php
 +<code>
 +        location / {
 +                index   index.php index.html index.htm;
 +        }
 +
 +        location ~\.php$ {
 +                fastcgi_pass    127.0.0.1:9000;
 +                fastcgi_index   index.php;
 +                fastcgi_param   SCRIPT_FILENAME$document_root$fastcgi_script_name;
 +                fastcgi_param   HTTPS on;
 +                include         fastcgi_params;
 +        }
 +
 +</code>
 +Les plus attentifs auront remarqué une différence par rapport à la conf classique, c'est le ''fastcgi_param   HTTPS on;'', nécessaire pour que ''phpMyAdmin'' n'envoie rien en http (ok, c'est léger comme explication, mais c'est nécessaire j'ai essayé sans et ça n'a pas marché, trouvé je sais plus où sur le web, mais une source crédible, le wiki officiel de archlinux ?).
 +===Vous ne passerez pas !===
 +''phpMyAdmin'' impose des restrictions d'accès particulières, pour qu'on ne puisse pas fouiller et récupérer des infos dans ses fichiers sensibles, voici comme on fait :
 +<code>
 +        #restriction d'acces
 +        include drop.conf;
 +        location librairies/ {
 +                deny    all;
 +        }
 +        location setup/lib {
 +                deny    all;
 +        }
 +        location setup/frames/ {
 +                deny    all;
 +        }
 +</code>
 ===En bref=== ===En bref===
 Le fichier de conf dans son ensemble : Le fichier de conf dans son ensemble :
nginxphpmyadmin.1382214054.txt.gz · Dernière modification: 2018/10/13 20:32 (modification externe)

Outils de la page

Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC Attribution-Share Alike 4.0 International
CC Attribution-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki