phpMyAdmin com SSL (HTTPS e cliente mysql) no Nginx

1

Estou configurando o phpMyAdmin via SSL (HTTPS) e também conexões SSL com servidores de banco de dados.

Eu configurei o Nginx com certificados SSL. Eu comentei a verificação de versão no phpMyAdmin como ele estava se conectando via HTTP e quebrando conexão segura.

Todos os servidores de banco de dados estão habilitados para SSL:

Variable_name   Value
have_openssl    YES
have_ssl    YES
ssl_ca  /etc/mysql/ca-cert.pem
ssl_capath  
ssl_cert    /etc/mysql/server-cert.pem
ssl_cipher  
ssl_key /etc/mysql/server-key.pem

Eu adicionei a diretiva $cfg['Servers'][$i]['ssl'] = TRUE; ao arquivo de configuração phpMyAdmin, mas não especifiquei caminhos para certs / keys, valores:

$cfg['Servers'][$i]['ca'] = '/etc/ssl/certs/ca-cert.pem'; 
$cfg['Servers'][$i]['cert'] = '/etc/mysql/client-cert.pem'; 
$cfg['Servers'][$i]['key'] = '/etc/mysql/client-key.pem';
  • no entanto, parece que estou usando conexões SSL entre o servidor da Web e os servidores de banco de dados:

PERGUNTAS:

  1. Você poderia, por favor, me ajudar a entender como isso funciona sem certificados no servidor da Web e se estou realmente usando conexão criptografada com servidores de banco de dados? É possível que esteja em cache em algum lugar, já que ativei essas diretivas por um momento?

  2. Também notei um comportamento estranho:

Quando entro no PMA, vejo o seguinte URL:

https://example.com/index.php?token=e683bf8b717275f509cc76716c8db605#PMAURL:server=1&target=main.php&token=e683bf8b717275f509cc76716c8db605
  • quando eu removo a cadeia longa e acesso apenas ao FQDN (example.com) pressionando enter, o servidor desconectou-me, no entanto, quando adicionei uma string aleatória (example.com/sdfsfefse) - digite, estou logado sem especificar a senha. Tem algo a ver com cookies?

Obrigado

    
por HTF 28.06.2012 / 12:42

1 resposta

2

Você não define um certificado SSL para o phpMyAdmin para HTTPS - é um aplicativo da web - não é um servidor da web. O Nginx armazena os certificados e encerra / desembrulha o SSL.

A sessão HTTPS que você está usando está entre o seu PC e o Nginx - não tem nada a ver com o phpMyAdmin. Seu vhost phpMyAdmin está usando o certificado que você definiu no Nginx.

HTTPS ! = SSL em relação à configuração do phpMyAdmin.

A configuração a que você se refere é especificamente para uma conexão SSL entre o phpMyAdmin e o MySQL - que, se estiver no localhost, não é muito relevante de qualquer maneira.

O token na URL é normal para o phpMyAdmin armazenar sua sessão. Remova e perca sua sessão.

    
por 28.06.2012 / 12:56

Tags