phpmyadmin질문 드립니다.
본문
아래 nginx의phpmyadmin.conf소스 첨부합니다..
server {
listen 443 ssl http2;
server_name 서브.도메인명;
server_tokens off;
#include /etc/nginx/conf.d/ssl-conf;
#include /etc/nginx/conf.d/options-ssl-nginx;
ssl_certificate /etc/letsencrypt/live/도메인명/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/도메인명/privkey.pem;
ssl_trusted_certificate /etc/letsencrypt/live/도메인명/chain.pem;
ssl_session_timeout 1d;
ssl_session_cache shared:SSL:10m;
ssl_session_tickets off;
ssl_protocols TLSv1.3 TLSv1.2;
ssl_ciphers 'ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-RSA-AES128-GCM-SHA256';
ssl_prefer_server_ciphers off;
add_header Strict-Transport-Security "max-age=2592000" always;
add_header X-Frame-Options "SAMEORIGIN" always;
add_header X-XSS-Protection "1; mode=block" always;
add_header X-Content-Type-Options "nosniff" always;
add_header Referrer-Policy "no-referrer-when-downgrade" always;
add_header Content-Security-Policy "default-src * data: 'unsafe-eval' 'unsafe-inline'" always;
ssl_stapling on;
ssl_stapling_verify on;
resolver 8.8.8.8 8.8.4.4 valid=300s;
resolver_timeout 10s;
location / {
proxy_pass http://phpmyadmin;
proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}
답변 1
문의내용이 무엇인지 남겨주시고 https전환에 대해 문의 하시는건가요?
접속해서 사용하는덴는 지장없습니다만......
https로 접속시에 저런메세지가떠서 신경쓰여서그럽니다......
server {
listen 443;
server_name my.phpmyadmin.example.com;
[... log and ssl settings ...]
location / {
include /etc/nginx/proxy.conf;
proxy_set_header X-Forwarded-Proto https; // 추가 적용 필요
proxy_pass http://backendserver;
}
}
proxy_set_header X-Forwarded-Proto https;이것을 추가 하면 클라이언트에서 프록시로의 통신이 https를 통해 발생함을 백엔드 서버에 알립니다. 이 헤더를 설정하지 않으면 phpMyAdmin이 https:// URL에 로드되었지만 통신(역방향 프록시와 phpMyAdmin 서버 간)이 http를 통해 발생했음을 식별할 수 있습니다(확실하지 않지만 추측일 뿐). 따라서 표시되는 올바른 경고입니다.
Nginx가 다시 로드되자마자 phpMyAdmin 로그인 화면에서 경고가 사라지도록 수정하셔야 합니다.
감사합니다~
덕분에 해결하였습니다......좋은일주일되세요~~~
답변을 작성하시기 전에 로그인 해주세요.
