3
Docker phpmyadmin mit ssl
Hallo zusammen, ich habe gerade das Problem, dass ich ein phpmyadmin 5.2.1 nicht mit ssl zum laufen bringe.
Dabei ist es mir egal ob ich es über einen bestehenden nginx Container löse, oder es über den container mit apache2 zum laufen bekomme.
Vllt sehe ich auch einfach den Wald vor lauter Bäumen nicht mehr.
Ich habe folgende Docker Container:
nginx (1.22)
php-fpm
phpmyadmin (5.2.1)
jenkins
und andere welche prpblemlos über nginx mit ssl laufen..
Was wäre die beste Config dafür. Wie gesagt ich bekomme es ohne SSL über nginx zum laufen, aber es will einfach nicht mit ssl laufen.
Wie sollte die Config aussehen für phpma über nginx als proxy?
Dabei ist es mir egal ob ich es über einen bestehenden nginx Container löse, oder es über den container mit apache2 zum laufen bekomme.
Vllt sehe ich auch einfach den Wald vor lauter Bäumen nicht mehr.
Ich habe folgende Docker Container:
nginx (1.22)
php-fpm
phpmyadmin (5.2.1)
jenkins
und andere welche prpblemlos über nginx mit ssl laufen..
Was wäre die beste Config dafür. Wie gesagt ich bekomme es ohne SSL über nginx zum laufen, aber es will einfach nicht mit ssl laufen.
Wie sollte die Config aussehen für phpma über nginx als proxy?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 11951410623
Url: https://administrator.de/contentid/11951410623
Printed on: April 27, 2024 at 19:04 o'clock
3 Comments
Latest comment
Hi.
Wie sieht denn deine aktuelle SSL Konfig aus?
Gruß
Wie sieht denn deine aktuelle SSL Konfig aus?
Gruß
nginx-phpmyadmin.conf
server {
listen 80;
listen [::]:80;
server_name a.server.name;
location ^~ /phpmyadmin/ {
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $remote_addr;
proxy_set_header Host $host;
proxy_pass http://phpmyadmin;
}
}
root /user/share/nginx/html/;
index index.php index.html index.htm;
server {
listen 443 ssl;
listen [::] 443 ssl;
ssl_certificate /etc/nginx/certs/crt.crt;
ssl_cetrificate_key /etc/nginx/certs/key.key;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256>
ssl_prefer_server_ciphers on;
server_name a.server.name
}
tell clients only ssl is valid
add_header Strict-Transport-Security "max-age=31536000; includeSubdomains";
location / {
try_files $uri $uri/ =404;
}
error_page 404 /404.html;
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root /usr/share/nginx/html;
}
server {
listen 80;
listen [::]:80;
server_name a.server.name;
location ^~ /phpmyadmin/ {
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $remote_addr;
proxy_set_header Host $host;
proxy_pass http://phpmyadmin;
}
}
root /user/share/nginx/html/;
index index.php index.html index.htm;
server {
listen 443 ssl;
listen [::] 443 ssl;
ssl_certificate /etc/nginx/certs/crt.crt;
ssl_cetrificate_key /etc/nginx/certs/key.key;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256>
ssl_prefer_server_ciphers on;
server_name a.server.name
}
tell clients only ssl is valid
add_header Strict-Transport-Security "max-age=31536000; includeSubdomains";
location / {
try_files $uri $uri/ =404;
}
error_page 404 /404.html;
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root /usr/share/nginx/html;
}
Docker-compose.yml
phpmyadmin:
image: phpmyadmin:5.2.1-fpm
ports:
- "8080:80"
- "8443:443"
container_name: phpmyadmin
links:
- percona-master:percona-master
- nginx:nginx
volumes:
- /srv/www/nginx/certs:/etc/nginx/certs
- /srv/www/phpmyadmin/nginx-phpmyadmin.conf:/etc/nginx/conf.d/nginx-phpmyadmin.conf
- /srv/www/phpmyadmin/config.inc.php:/var/www/html/config.inc.php
environment:
- PMA_HOST=percona-master
- PMA_ARBITRARY=1
- PMA_PORT=3306
- PMA_ABSOLUTE_URI=https://phpmyadmin/pma/index.php
hostname: phpmyadmin.server.name
restart: always
phpmyadmin:
image: phpmyadmin:5.2.1-fpm
ports:
- "8080:80"
- "8443:443"
container_name: phpmyadmin
links:
- percona-master:percona-master
- nginx:nginx
volumes:
- /srv/www/nginx/certs:/etc/nginx/certs
- /srv/www/phpmyadmin/nginx-phpmyadmin.conf:/etc/nginx/conf.d/nginx-phpmyadmin.conf
- /srv/www/phpmyadmin/config.inc.php:/var/www/html/config.inc.php
environment:
- PMA_HOST=percona-master
- PMA_ARBITRARY=1
- PMA_PORT=3306
- PMA_ABSOLUTE_URI=https://phpmyadmin/pma/index.php
hostname: phpmyadmin.server.name
restart: always
