Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révisionLes deux révisions suivantes | ||
technique:lemp_phpmyadmin [2020/09/14 12:36] – [5. Installation de Phpmyadmin] francoisa | technique:lemp_phpmyadmin [2020/09/17 00:50] – francoisa | ||
---|---|---|---|
Ligne 109: | Ligne 109: | ||
Et on arrive sur la console mysql> | Et on arrive sur la console mysql> | ||
- | |||
- | === Super-admin de Phpmyadmin === | ||
- | |||
- | Le compte root n' | ||
- | |||
- | Pour créer un utilisateur avec son mot de passe et tous les privilèges sur toutes les bases : | ||
- | |||
- | < | ||
- | GRANT ALL ON *.* TO ' | ||
- | |||
- | FLUSH PRIVILEGES; | ||
- | |||
- | </ | ||
- | |||
- | pour la prise en compte immédiate des changements. | ||
'' | '' | ||
Ligne 295: | Ligne 280: | ||
+ Mot de passe SQL de root | + Mot de passe SQL de root | ||
- | On se connecte ensuite sur mysql et on attribue les privilèges | + | === Super-admin de Phpmyadmin === |
+ | |||
+ | Le compte root n' | ||
+ | |||
+ | On se connecte ensuite sur mysql et on attribue | ||
< | < | ||
Ligne 304: | Ligne 293: | ||
+ Mot de passe SQL de root | + Mot de passe SQL de root | ||
- | \\ | + | Pour créer un utilisateur avec son mot de passe (**à personnaliser**) et tous les privilèges sur toutes les bases : |
- | TODO : ici changer le mot de passe d' | + | |
+ | TODO : changer le mot de passe d' | ||
< | < | ||
- | GRANT ALL PRIVILEGES ON phpmyadmin.* TO 'pma' | + | GRANT ALL PRIVILEGES ON *.* TO 'admin' |
FLUSH PRIVILEGES; | FLUSH PRIVILEGES; | ||
</ | </ | ||
+ | |||
+ | pour la prise en compte immédiate des changements. | ||
+ | |||
+ | === Virtualhost pour Phpmyadmin === | ||
On crée un virtualhost pour phpmyadmin | On crée un virtualhost pour phpmyadmin | ||
Ligne 325: | Ligne 319: | ||
server { | server { | ||
| | ||
- | | + | |
root / | root / | ||
Ligne 393: | Ligne 387: | ||
Et on peut se connecter à phpmyadmin avec l' | Et on peut se connecter à phpmyadmin avec l' | ||
- | |||
===== Cas de plusieurs virtualhosts ===== | ===== Cas de plusieurs virtualhosts ===== | ||
Ligne 407: | Ligne 400: | ||
- Personnaliser les virtualhosts à partir de ces sockets. | - Personnaliser les virtualhosts à partir de ces sockets. | ||
- | ===== Cas des certificats Let' | + | ===== Cas des certificats |
+ | |||
+ | Des certifcats autosignés suffiraient. [[https:// | ||
+ | |||
+ | Pour la création de certificats autosignés, | ||
+ | < | ||
+ | |||
+ | apt-get install openssl | ||
+ | |||
+ | </ | ||
+ | ==== Créer des certificats | ||
+ | |||
+ | < | ||
+ | openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout / | ||
+ | |||
+ | </ | ||
+ | |||
+ | Réponses à apporter : | ||
+ | |||
+ | < | ||
+ | Country Name (2 letter code) [AU]:FR | ||
+ | State or Province Name (full name) [Some-State]: | ||
+ | Locality Name (eg, city) []:Paris | ||
+ | Organization Name (eg, company) [Internet Widgits Pty Ltd]: | ||
+ | Organizational Unit Name (eg, section) []:DSI | ||
+ | Common Name (e.g. server FQDN or YOUR name) []: | ||
+ | Email Address []: | ||
+ | |||
+ | </ | ||
+ | |||
+ | Création d'un groupe Diffie-Hellman | ||
+ | |||
+ | < | ||
+ | openssl dhparam -out / | ||
+ | |||
+ | </ | ||
+ | ==== Configuration Nginx ==== | ||
+ | |||
+ | Création d'une conf dédiée générique en éditant ''/ | ||
+ | < | ||
+ | ssl_certificate / | ||
+ | ssl_certificate_key / | ||
+ | |||
+ | </ | ||
+ | |||
+ | Création d'une conf dédiée générique avec chiffrement fort en éditant | ||
+ | < | ||
+ | # from https:// | ||
+ | # and https:// | ||
+ | |||
+ | ssl_protocols TLSv1 TLSv1.1 TLSv1.2; | ||
+ | ssl_prefer_server_ciphers on; | ||
+ | ssl_ciphers " | ||
+ | ssl_ecdh_curve secp384r1; | ||
+ | ssl_session_cache shared: | ||
+ | ssl_session_tickets off; | ||
+ | ssl_stapling on; | ||
+ | ssl_stapling_verify on; | ||
+ | resolver 1.1.1.1 9.9.9.9 valid=300s; | ||
+ | resolver_timeout 5s; | ||
+ | # Disable preloading HSTS for now. You can use the commented out header line that includes | ||
+ | # the " | ||
+ | #add_header Strict-Transport-Security " | ||
+ | add_header Strict-Transport-Security " | ||
+ | add_header X-Frame-Options DENY; | ||
+ | add_header X-Content-Type-Options nosniff; | ||
+ | |||
+ | ssl_dhparam / | ||
+ | |||
+ | </ | ||
+ | |||
+ | Edition d'une configuration pour un site dédié en https : ''/ | ||
+ | < | ||
+ | server { | ||
+ | listen 80 default_server; | ||
+ | listen [::]:80 default_server; | ||
+ | server_name server_domain_or_IP; | ||
+ | return 302 https:// | ||
+ | } | ||
+ | |||
+ | server { | ||
+ | # SSL configuration | ||
+ | listen 443 ssl http2 default_server; | ||
+ | listen [::]:443 ssl http2 default_server; | ||
+ | include snippets/ | ||
+ | include snippets/ | ||
+ | } | ||
+ | |||
+ | </ | ||
+ | |||
+ | Vérification de Nginx et redémarrage | ||
+ | |||
+ | < | ||
+ | nginx -t | ||
+ | |||
+ | systemctl restart nginx | ||
+ | |||
+ | </ | ||
- | Des certifcats autosignés suffiraient. | + | Et le certificat est en place |