phpmyadmin질문 드립니다. 채택완료
아래 nginx의phpmyadmin.conf소스 첨부합니다..
</strong></p>
<p>server {
listen 443 ssl http2;
server_name 서브.도메인명;
server_tokens off;</p>
<p>
#include /etc/nginx/conf.d/ssl-conf;
#include /etc/nginx/conf.d/options-ssl-nginx;
ssl_certificate /etc/letsencrypt/live/도메인명/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/도메인명/privkey.pem;
ssl_trusted_certificate /etc/letsencrypt/live/도메인명/chain.pem;
ssl_session_timeout 1d;
ssl_session_cache shared:SSL:10m;
ssl_session_tickets off;</p>
<p> ssl_protocols TLSv1.3 TLSv1.2;
ssl_ciphers 'ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-RSA-AES128-GCM-SHA256';
ssl_prefer_server_ciphers off;</p>
<p> add_header Strict-Transport-Security "max-age=2592000" always;
add_header X-Frame-Options "SAMEORIGIN" always;
add_header X-XSS-Protection "1; mode=block" always;
add_header X-Content-Type-Options "nosniff" always;
add_header Referrer-Policy "no-referrer-when-downgrade" always;
add_header Content-Security-Policy "default-src * data: 'unsafe-eval' 'unsafe-inline'" always;
ssl_stapling on;
ssl_stapling_verify on;
resolver 8.8.8.8 8.8.4.4 valid=300s;
resolver_timeout 10s;
location / {
proxy_pass <a href="http://phpmyadmin;" target="_blank" rel="noopener noreferrer">http://phpmyadmin;</a></p>
<p> proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}</p>
<p><strong>
답변 1개
답변에 대한 댓글 3개
listen 443;
server_name my.phpmyadmin.example.com;
[... log and ssl settings ...]
location / {
include /etc/nginx/proxy.conf;
proxy_set_header X-Forwarded-Proto https; // 추가 적용 필요
proxy_pass http://backendserver;
}
}
proxy_set_header X-Forwarded-Proto https;이것을 추가 하면 클라이언트에서 프록시로의 통신이 https를 통해 발생함을 백엔드 서버에 알립니다. 이 헤더를 설정하지 않으면 phpMyAdmin이 https:// URL에 로드되었지만 통신(역방향 프록시와 phpMyAdmin 서버 간)이 http를 통해 발생했음을 식별할 수 있습니다(확실하지 않지만 추측일 뿐). 따라서 표시되는 올바른 경고입니다.
Nginx가 다시 로드되자마자 phpMyAdmin 로그인 화면에서 경고가 사라지도록 수정하셔야 합니다.
댓글을 작성하려면 로그인이 필요합니다.
답변을 작성하려면 로그인이 필요합니다.
로그인
https로 접속시에 저런메세지가떠서 신경쓰여서그럽니다......