Cách cài đặt PhpMyAdmin với Let's Encrypt SSL miễn phí trên Ubuntu 22.04

[theanh]

phpMyAdmin là một ứng dụng miễn phí, mã nguồn mở và dựa trên web được sử dụng để quản lý cơ sở dữ liệu thông qua trình duyệt web. Nó cung cấp một giao diện web đơn giản và thân thiện với người dùng giúp quản trị viên cơ sở dữ liệu thực hiện nhiều tác vụ, quản lý tài khoản và đặc quyền của người dùng, nhập và xuất dữ liệu, thực thi các câu lệnh SQL và nhiều hơn nữa. Nó được viết bằng PHP, cung cấp cho người dùng mới bắt đầu khả năng tương tác với cơ sở dữ liệu MySQL của họ.

Trong hướng dẫn này, chúng tôi sẽ giải thích cách cài đặt phpMyAdmin với Nginx trên Ubuntu 22.04.

Điều kiện tiên quyết​

• Một máy chủ chạy Ubuntu 22.04.
• Một tên miền hợp lệ được trỏ đến máy chủ của bạn.
• Một mật khẩu gốc được cấu hình trên máy chủ của bạn.

Cài đặt Nginx, MariaDB và PHP​

Trước tiên, bạn sẽ cần cài đặt máy chủ web Nginx, MariaDB, PHP và các tiện ích mở rộng PHP cần thiết khác trong máy chủ của mình. Bạn có thể cài đặt tất cả chúng bằng lệnh sau:

apt-get install nginx mariadb-server php php-cli php-mysql php-mbstring php-zip php-gd php-json php-curl php-fpm -y

Sau khi tất cả các gói được cài đặt, bạn có thể tiến hành bước tiếp theo.

Cài đặt phpMyAdmin​

Theo mặc định, gói phpMyAdmin có sẵn trong kho lưu trữ mặc định của Ubuntu 22.04. Bạn có thể cài đặt bằng cách chỉ cần chạy lệnh sau:

apt-get install phpmyadmin -y

Trong quá trình cài đặt, bạn sẽ được yêu cầu chọn máy chủ web như hiển thị bên dưới:



Vì chúng ta đang sử dụng máy chủ web Nginx, bạn chỉ cần nhấn TAB, sau đó ENTER để bỏ qua lời nhắc này. Bạn sẽ được yêu cầu cấu hình cơ sở dữ liệu để phpMyAdmin sử dụng.



Chọn Yes và nhấn Enter để tiếp tục. Bạn sẽ được yêu cầu chọn và xác nhận mật khẩu cho ứng dụng phpMyAdmin như hiển thị bên dưới:



Cung cấp mật khẩu mong muốn của bạn và nhấn Enter để hoàn tất quá trình cài đặt.

Cấu hình Cơ sở dữ liệu MariaDB​

Theo mặc định, MariaDB không được bảo mật. Vì vậy, hãy bảo mật MariaDB và đặt mật khẩu gốc MariaDB bằng lệnh sau:

mysql_secure_installation

Trả lời tất cả các câu hỏi như được hiển thị bên dưới:

Nhập mật khẩu hiện tại cho root (nhập nếu không có):Đặt mật khẩu gốc? [Y/n] YMật khẩu mới:Nhập lại mật khẩu mới:Xóa người dùng ẩn danh? [Y/n] YKhông cho phép đăng nhập root từ xa? [Y/n] YXóa cơ sở dữ liệu thử nghiệm và truy cập vào cơ sở dữ liệu đó? [Y/n] YTải lại bảng đặc quyền ngay bây giờ? [Y/n] Y

Sau khi bảo mật MariaDB, bạn nên tạo một người dùng riêng để kết nối phpMyAdmin và quản lý cơ sở dữ liệu.

Để thực hiện, hãy đăng nhập vào shell MariaDB bằng lệnh sau:

mysql -u root -p

Cung cấp mật khẩu root của bạn khi được nhắc, sau đó tạo một người dùng mới bằng lệnh sau:

MariaDB [(none)]> tạo người dùng admin@localhost được xác định bởi 'password';

Tiếp theo, cấp tất cả các quyền cho người dùng bằng lệnh sau:

MariaDB [(none)]> cấp tất cả các quyền trên *.* cho admin@localhost với tùy chọn cấp;

Tiếp theo, xóa các quyền và thoát khỏi shell MariaDB bằng lệnh sau:

MariaDB [(none)]> flush privileges;
MariaDB [(none)]> exit;

Sau khi hoàn tất, bạn có thể tiến hành bước tiếp theo.

Cấu hình Nginx cho phpMyAdmin​

Tiếp theo, bạn sẽ cần tạo một khối máy chủ lưu trữ ảo Nginx để lưu trữ phpMyAdmin. Bạn có thể tạo khối này bằng lệnh sau:

nano /etc/nginx/conf.d/phpmyadmin.conf

Thêm các dòng sau:

server { listen 80; listen [::]:80; server_name phpmyadmin.example.com; root /usr/share/phpmyadmin/; index index.php index.html index.htm index.nginx-debian.html; access_log /var/log/nginx/phpmyadmin_access.log; error_log /var/log/nginx/phpmyadmin_error.log; location / { try_files $uri $uri/ /index.php; } location ~ ^/(doc|sql|setup)/ { deny all; } location ~ \.php$ { fastcgi_pass unix:/run/php/php8.1-fpm.sock; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; include fastcgi_params; include snippets/fastcgi-php.conf; } location ~ /\.ht { deny all; }}

Lưu và đóng tệp. Sau đó, hãy kiểm tra Nginx xem có lỗi cú pháp nào không bằng lệnh sau:

nginx -t

Bạn sẽ nhận được kết quả sau:

nginx: cú pháp tệp cấu hình /etc/nginx/nginx.conf là oknginx: kiểm tra tệp cấu hình /etc/nginx/nginx.conf thành công

Cuối cùng, hãy khởi động lại dịch vụ Nginx để áp dụng các thay đổi:

systemctl restart nginx

Bạn cũng có thể kiểm tra trạng thái Nginx bằng lệnh sau:

systemctl status nginx

Bạn sẽ thấy đầu ra sau:

? nginx.service - Máy chủ web hiệu suất cao và máy chủ proxy ngược Đã tải: đã tải (/lib/systemd/system/nginx.service; đã bật; cài đặt trước của nhà cung cấp: đã bật) Đang hoạt động: đang hoạt động (đang chạy) kể từ CN 2022-06-12 04:37:05 UTC; 6 giây trước Tài liệu: man:nginx(8) Quy trình: 20020 ExecStartPre=/usr/sbin/nginx -t -q -g daemon on; master_process on; (code=exited, status=0/SUCCESS) Quy trình: 20021 ExecStart=/usr/sbin/nginx -g daemon on; master_process on; (code=exited, status=0/SUCCESS) PID chính: 20022 (nginx) Nhiệm vụ: 2 (giới hạn: 2292) Bộ nhớ: 2,6M CPU: 33ms CGroup: /system.slice/nginx.service ??20022 "nginx: tiến trình chính /usr/sbin/nginx -g daemon on; master_process on;" ??20023 "nginx: worker process" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" ""12/06 04:37:05 ubuntu systemd[1]: Bắt đầu Một máy chủ web hiệu suất cao và một máy chủ proxy ngược...12/06 04:37:05 ubuntu systemd[1]: Bắt đầu Một máy chủ web hiệu suất cao và một máy chủ proxy ngược.

Tiếp theo, thay đổi quyền sở hữu và quyền của thư mục phpMyAdmin:

chown -R www-data:www-data /usr/share/phpmyadmin/
chmod -R 755

Bảo mật phpMyAdmin bằng Let's Encrypt SSL​

Trước khi bắt đầu, bạn sẽ cần cài đặt máy khách Certbot để tải xuống và cài đặt Let's Encrypt SSL.

Đầu tiên, thêm kho lưu trữ Certbot bằng lệnh sau:

add-apt-repository ppa:ahasenack/certbot-tlssni01-1875471

Tiếp theo, cập nhật kho lưu trữ và cài đặt máy khách Certbot bằng lệnh sau:

apt-get update -y
apt-get install certbot python3-certbot-nginx -y

Sau khi Certbot đã được cài đặt, hãy chạy lệnh sau để tải xuống và cài đặt Let's Encrypt SSL cho tên miền của bạn:

certbot --nginx -d phpmyadmin.example.com

Bạn sẽ được yêu cầu cung cấp email và chấp nhận điều khoản dịch vụ như hiển thị bên dưới:

Lưu nhật ký gỡ lỗi đến /var/log/letsencrypt/letsencrypt.logCác plugin đã chọn: Authenticator nginx, Installer nginxNhập địa chỉ email (dùng để gia hạn khẩn cấp và thông báo bảo mật) (Nhập 'c' đểhủy): [emailprotected]- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -Vui lòng đọc Điều khoản dịch vụ tạihttps://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf. Bạn phảiđồng ý để đăng ký với máy chủ ACME tạihttps://acme-v02.api.letsencrypt.org/directory- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -(A)gree/(C)ancel: A- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -Bạn có sẵn lòng chia sẻ địa chỉ email của mình với Electronic Frontier Foundation, đối tác sáng lập của dự án Let's Encrypt và tổ chức phi lợi nhuận phát triển Certbot không? Chúng tôi muốn gửi cho bạn email về công việc của chúng tôimã hóa web, tin tức EFF, các chiến dịch và các cách hỗ trợ tự do kỹ thuật số.- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -(C)ó/(K)o: CNhận chứng chỉ mớiThực hiện các thử thách sau:Thử thách http-01 cho phpmyadmin.example.comĐang chờ xác minh...Dọn dẹp các thử tháchTriển khai chứng chỉ cho VirtualHost /etc/nginx/sites-enabled/phpmyadmin

Tiếp theo, chọn có chuyển hướng lưu lượng HTTP sang HTTPS hay không:

Vui lòng chọn có chuyển hướng lưu lượng HTTP sang HTTPS hay không, xóa quyền truy cập HTTP.- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -1: Không chuyển hướng - Không thực hiện thêm bất kỳ thay đổi nào đối với cấu hình máy chủ web.2: Chuyển hướng - Chuyển hướng tất cả các yêu cầu đến quyền truy cập HTTPS an toàn. Chọn tùy chọn này chocác trang web mới hoặc nếu bạn tin chắc rằng trang web của mình hoạt động trên HTTPS. Bạn có thể hoàn tácthay đổi này bằng cách chỉnh sửa cấu hình máy chủ web của mình.- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -Chọn số thích hợp [1-2] rồi [enter] (nhấn 'c' để hủy): 2

Nhập 2 và nhấn Enter để hoàn tất quá trình cài đặt.

Chuyển hướng tất cả lưu lượng truy cập trên cổng 80 sang ssl trong /etc/nginx/sites-enabled/phpmyadmin- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -Xin chúc mừng! Bạn đã bật thành công https://phpmyadmin.example.comBạn nên kiểm tra cấu hình của mình tại:https://www.ssllabs.com/ssltest/analyze.html?d=phpmyadmin.example.com- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -LƯU Ý QUAN TRỌNG: - Xin chúc mừng! Chứng chỉ và chuỗi của bạn đã được lưu tại: /etc/letsencrypt/live/phpmyadmin.example.com/fullchain.pem Tệp khóa của bạn đã được lưu tại: /etc/letsencrypt/live/phpmyadmin.example.com/privkey.pem Chứng chỉ của bạn sẽ hết hạn vào ngày 12/09/2022. Để có phiên bản mới hoặc đã chỉnh sửa của chứng chỉ này trong tương lai, chỉ cần chạy lại certbot với tùy chọn "certonly". Để gia hạn không tương tác *tất cả* chứng chỉ của bạn, hãy chạy "certbot renew" - Nếu bạn thích Certbot, vui lòng cân nhắc hỗ trợ công việc của chúng tôi bằng cách: Quyên góp cho ISRG / Let's Encrypt: https://letsencrypt.org/donate Quyên góp cho EFF: https://eff.org/donate-le

Truy cập phpMyAdmin​

Bây giờ, hãy mở trình duyệt web của bạn và nhập URL

https://phpmyadmin.eample.com

. Bạn sẽ được chuyển hướng đến trang đăng nhập phpMyAdmin:



Cung cấp tên người dùng, mật khẩu quản trị viên và nhấp vào nút Đi. Bạn sẽ thấy bảng điều khiển mặc định của phpMyAdmin trên trang sau:

Kết luận​

Xin chúc mừng! bạn đã cài đặt thành công phpMyAdmin và bảo mật bằng Let's Encrypt SSL trên Ubuntu 22.04. Bây giờ bạn có thể kết nối với phpMyAdmin, quản lý cơ sở dữ liệu của mình và thực hiện một số tác vụ thông qua trình duyệt web.