如何在Ubuntu 18.04 LTS上使用Nginx(LEMP)安装phpMyAdmin

本教程将向您展示如何在Ubuntu 18.04上使用Nginx,MariaDB和PHP7.2(LEMP)安装phpMyAdmin。 phpMyAdmin是一个免费的开放源代码的基于Web的数据库管理工具,用PHP编写。 它为用户提供了图形Web界面来管理MySQL或MariaDB数据库。 您还将学习如何在phpMyAdmin上启用两因素身份验证。

先决条件

要遵循本教程,您需要在本地计算机或远程服务器上运行Ubuntu 18.04 OS。 如果您正在寻找VPS(虚拟专用服务器),则可以单击此特殊链接以在DigitalOcean上获得$ 100的免费信用。 (仅适用于新用户)。 如果您已经是DigitalOcean用户,则可以单击此特殊链接以在Vultr上获得$ 50的免费信用(仅适用于新用户)。

假定您已经在Ubuntu 18.04上安装了LEMP堆栈。 如果没有,请查看以下教程。

  • 如何在Ubuntu 18.04上安装LEMP堆栈(Nginx,MariaDB,PHP7.2)

有了这一点,让我们开始安装phpMyAdmin。

步骤1:下载并安装phpMyAdmin

phpMyAdmin包含在Ubuntu 18.04软件存储库中,因此我们可以使用以下命令轻松安装它。

sudo apt update
sudo apt install phpmyadmin

在安装过程中,它将提示您选择要配置的Web服务器。 Nginx不在列表中,因此请按Tab键并单击“确定”以跳过此步骤。

接下来,选择“是”以创建一个新数据库,并让 dbconfig-common 配置它。

phpmyadmin nginx Ubuntu 18.04

这还将创建一个新的数据库用户,名为 phpmyadmin。 给该用户输入密码。

phpmyadmin-password-lemp-ubuntu 18.04

完成后,将新建一个名为 phpmyadmin 创建并且数据库用户 phpmyadmin 具有管理此数据库的必要特权。 如果您像我一样好奇,可以登录MariaDB并检查哪些特权 phpmyadmin 用户已被授予。

您可以使用以下命令登录MariaDB服务器。

sudo mysql -u root

然后检查特权。

show grants for [email protected];

输出:

phpmyadmin数据库配置

如您所见,用户 phpmyadmin 对数据库拥有所有特权 phpmyadmin。 现在您可以执行以下命令退出:

exit;

步骤2:创建Nginx服务器块

为了能够访问phpMyAdmin Web界面,我们需要通过运行以下命令来创建Nginx服务器块。

sudo nano /etc/nginx/conf.d/phpmyadmin.conf

我们将对其进行配置,以便我们可以通过子域访问phpMyAdmin。 将以下文本粘贴到文件中。 更换 pma.example.com 与您的实际子域,不要忘记为其创建一个A记录。

server {
  listen 80;
  listen [::]:80;
  server_name pma.example.com;
  root /usr/share/phpmyadmin/;
  index index.php index.html index.htm index.nginx-debian.html;

  access_log /var/log/nginx/phpmyadmin_access.log;
  error_log /var/log/nginx/phpmyadmin_error.log;

  location / {
    try_files $uri $uri/ /index.php;
  }

  location ~ ^/(doc|sql|setup)/ {
    deny all;
  }

  location ~ .php$ {
    fastcgi_pass unix:/run/php/php7.2-fpm.sock;
    fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
    include fastcgi_params;
    include snippets/fastcgi-php.conf;
  }

  location ~ /.ht {
    deny all;
  }
}

您的phpMyAdmin文件位于 /usr/share/phpmyadmin/ 目录。 保存并关闭文件。 然后测试Nginx配置。

sudo nginx -t

如果测试成功,请重新加载Nginx以使更改生效。

sudo systemctl reload nginx

现在您应该能够通过以下方式访问phpMyAdmin Web界面

pma.example.com

phpmyadmin Ubuntu 18.04

请注意,phpMyAdmin在最新版本的Firefox中将无法使用。 您可以使用Google Chrome浏览器访问phpMyAdmin Web界面。 在登录表单中输入用户凭据之前,让我们启用HTTPS。

步骤3:安装TLS证书

为了保护phpMyadmin Web界面的安全,我们可以安装免费的Let’s Encrypt TLS证书。 从Ubuntu 18.04软件存储库安装Let’s Encrypt客户端,如下所示:

sudo apt install certbot python3-certbot-nginx

Python3-certbot-nginx 是Certbot的Nginx插件。 现在运行以下命令以获取并安装TLS证书。

sudo certbot --nginx --agree-tos --redirect --hsts --staple-ocsp --must-staple -d pma.example.com --email your-email-address

说明:

  • –nginx:使用Nginx身份验证器和安装程序
  • –同意:同意让我们加密服务条款
  • –重定向:添加301重定向。
  • –hsts:将Strict-Transport-Security标头添加到每个HTTP响应。
  • –staple-ocsp:启用OCSP装订。
  • –必须装订:将OCSP必须装订扩展名添加到证书中。
  • -d 标志后面是域名列表,以逗号分隔。 您最多可以添加100个域名。
  • -电子邮件:用于注册和恢复联系的电子邮件。

系统将询问您是否要接收来自EFF(电子前沿基金会)的电子邮件。 选择Y或N后,将自动为您获取并配置您的TLS证书,如以下消息所示。

phpmyadmin https ubuntu 18.04

测试您的TLS证书

转到ssllabs.com测试TLS证书和配置。 你应该得到 A + 因为启用了HSTS。

使用https安全phpmyadmin

解决登录错误

如果使用MariaDB根帐户登录,则可能会看到以下错误。

 #1698 - Access denied for user 'root '@'localhost'

mysqli_real_connect(): (HY000/1698): Access denied for user 'root '@'localhost'

如果您使用用户登录 phpmyadmin,您不会看到上述错误。 但是,用户 phpmyadmin 只能用于管理 phpmyadmin 数据库。 错误的原因是,默认情况下,通过unix_socket插件对MariDB超级用户进行身份验证,而不是使用 mysql_native_password 插入。 要解决此问题,我们可以创建另一个管理员用户,并将所有特权授予新的管理员用户。

从命令行登录到MariaDB服务器。

sudo mariadb -u root

创建一个具有密码身份验证的管理员用户。

create user [email protected] identified by 'your-chosen-password';

在所有数据库上授予所有特权。

grant all privileges on *.* to [email protected] with grant option;

刷新特权并退出;

flush privileges;

exit;

现在,您可以使用管理员帐户登录phpMyAmin并管理所有数据库。

使用其他端口

使用另一个端口而不是默认端口443可能是有利的,因为您可以在不使用phpMyAdmin来防止黑客活动时关闭该端口,或者可以指定允许哪些IP地址访问该端口。 配置非常简单。 只需打开服务器阻止文件。

sudo nano /etc/nginx/conf.d/phpmyadmin.conf

找到以下两行:

listen [::]:443 ssl ipv6only=on; # managed by Certbot
listen 443 ssl; # managed by Certbot

将443更改为其他端口,例如8443。

listen [::]:8443 ssl ipv6only=on; # managed by Certbot
listen 8443 ssl; # managed by Certbot

您还可以如下所示将http2添加到它们中,以启用HTTP / 2协议。

listen [::]:8443 ssl http2 ipv6only=on; # managed by Certbot
listen 8443 ssl http2; # managed by Certbot

保存并关闭文件。 然后测试Nginx配置。

sudo nginx -t

如果测试成功,请重新加载Nginx以使更改生效。

sudo systemctl reload nginx

现在您可以通过以下方式访问phpMyAdmin:

https://pma.example.com:8443

phpmyadmin nginx

安装最新稳定版本的phpMyAdmin

Ubuntu 18.04存储库随附PHP7.2和phpMyAdmin 4.6.6。 您可以在浏览器标题栏中检查您的phpMyAdmin版本。

检查phpMyAdmin版本

但是,自版本4.7.4开始,phpMyAdmin支持PHP7.2。 当您将phpMyAdmin 4.6.6与PHP7.2结合使用时,将看到以下警告消息。

parameter must be an array or an object that implements countable

参数必须是实现可数的数组或对象

要解决兼容性问题,我们可以安装phpMyAdmin 4.8,它是撰写本文时最新的稳定版本。 使用下载 wget

wget https://files.phpmyadmin.net/phpMyAdmin/4.8.0.1/phpMyAdmin-4.8.0.1-all-languages.zip

然后将其提取。

sudo apt install unzip

unzip phpMyAdmin-4.8.0.1-all-languages.zip

备份原始的phpMyAdmin文件。

sudo mv /usr/share/phpmyadmin /usr/share/phpmyadmin-original

将phpMyadmin 4.8移至 /usr/share/phpmyadmin/ 目录。

sudo mv phpMyAdmin-4.8.0.1-all-languages /usr/share/phpmyadmin

编辑供应商配置文件。

sudo nano /usr/share/phpmyadmin/libraries/vendor_config.php

找到以下行。

define('CONFIG_DIR', '');

更改为

define('CONFIG_DIR', '/etc/phpmyadmin/');

保存并关闭文件。 然后创建 tmp 文件夹以存储缓存文件。

sudo mkdir /usr/share/phpmyadmin/tmp

将用户所有权和组所有权更改为 www-data

sudo chown www-data:www-data /usr/share/phpmyadmin/tmp

现在,您可以使用phpMyAdmin 4.8,而无需重新加载或重新启动Nginx。

ubuntu 18.04 phpmyadmin 4.8

启用两因素身份验证

您还可以通过启用双重身份验证来加强phpMyAdmin,这是4.8版中新增的功能。 要启用它,请登录phpMyAdmin。 然后去 Settings -> Two-factor authentication 然后选择 身份验证应用程序(2FA)

phpmyadmin两因素认证

单击后 配置两因素身份验证 按钮,系统会显示一个QR码,您需要使用手机上的两因素身份验证应用程序对其进行扫描。

配置两因素认证phpmyadmin

Google Authenticator是一个受欢迎的2FA应用程序,但我推荐FreeOTP,它是由Red Hat开发的开源2FA应用程序。 输入2FA应用程序生成的身份验证代码后,就会启用两因素身份验证。 如果现在注销并重新登录,则除了用户名和密码外,还需要输入验证码。

安全的phpmyadmin

证书自动续订

要自动续订我们的加密证书,只需编辑根用户的crontab文件。

sudo crontab -e

然后在底部添加以下行。

@daily certbot renew --quiet && systemctl reload nginx

--quiet 标志将禁止标准输出。 如果要接收标准错误,请在crontab文件的开头添加以下行。

MAILTO=your-email-address

为此,需要重新加载Nginx才能将新证书提供给客户端。

我希望本教程可以帮助您在Ubuntu 18.04 LTS上使用Nginx安装phpMyAdmin。 与往常一样,如果您发现这篇文章很有用,请订阅我们的免费新闻通讯以获取更多提示和技巧。 照顾自己。

Sidebar