路径（十九）：在本地 CentOS 7 上搭建 Web 开发环境 — phpMyAdmin

我们可以在命令行工具下面管理 MySQL / MariaDB 数据库。想要个图形界面的话，可以使用 phpMyAdmin，通过浏览器直接管理服务器的数据库管理系统，添加用户，设置密码，创建数据库，导入导出数据等等。

安装

在很多 Linux 类型的系统上都可以使用包管理工具去安装  phpMyAdmin，比如在 CentOS 系统里，先为系统安装 epel 仓库，然后就可以通过 yum install phpmyadmin 安装了。不过我们之前搭建的 Web 环境，用的 php 版本是 5.6，跟 phpmyadmin 依赖的包有冲突，它需要一个低版本的 php ，所以我们只能使用手工安装的方法。

先把 phpMyAdmin 下载到系统上，http://www.phpmyadmin.net/ ，点击 Download 会带你到下载的页面，页面上的 Direct link 是直接下载 phpMyAdmin 的链接，复制一下这个复制的地址，然后使用 curl 去下载它，像这样：

cd ~

curl -L http://jaist.dl.sourceforge.net/project/phpmyadmin/phpMyAdmin/4.3.8/phpMyAdmin-4.3.8-all-languages.zip -o phpmyadmin.zip

先进入到用户主目录的下面，然后用 curl ，后面加了一个 -L 参数，指定了下载的地址，然后用一个 -o 参数，指定了一下，下载以后这个文件的名字。下载完成以后，用 ls 命令查看一下目录下的文件，你会看到 phpmyadmin.zip，解压 .zip 文件，先去安装一个 unzip 工具：yum install unzip ，然后：

unzip phpmyadmin.zip

再用 ls 命令查看一下当前目录下的东西，会出现解压之后的目录，目录的名称取决于你下载的 phpMyAdmin 的版本，我这里现在是 phpMyAdmin-4.3.8-all-languages ，把这个目录复制一份到 nginx 定义的服务器的根目录下面，为了安全一点，你可以把目录的名字修改成一个不常用的名字，在之前的配置 nginx 的文章里，定义了一个服务器，它的根目录是 /vagrant/main/public ，所以可以这样：

mv phpMyAdmin-4.3.8-all-languages /vagrant/main/public/phpmyadmin

现在，打开浏览器，输入为 nginx 服务器绑定的主机名，后面加上 phpMyAdmin 所在的目录名，http://ninghao.dev/phpmyadmin 。显示了一个错误：

引起这个错误的原因是 php 没有权限把 session 写到指定的目录里，这些 session 文件保存的位置是在 php 的配置文件里定义的，用我们前面测试 php 创建的 phpinfo.php 可以查看这个目录的位置，在浏览器里打开这个文件，搜索 session.save_path：

session.save_path	/var/lib/php-fpm/session

这个 /var/lib/php-fpm/session 是保存 session 用的目录，这个目录现在属于 root 这个用户，我们的 php-fpm 是用 vagrant 用户运行的，所以，你可以把这个目录的拥有者改成 vagrant ：

chown vagrant /var/lib/php-fpm/session

完成以后，可以用 ls -la 命令查看这个目录的拥有者。回到浏览器，刷新，会显示一个登录的页面，使用 MySQL / MariaDB 系统里的用户与密码登录一下。

配置

登录到 phpMyAdmin 以后，在页面底部会显示 “ 配置文件现在需要一个短语密码。” 或 “ The configuration file now needs a secret passphrase (blowfish_secret). ” ， 你需要在 phpMyAdmin 的配置文件里的 blowfish_secret 这个配置里面去设置一个密码，phpMyAdmin 会用到这个密码，加密 Cookie 。phpMyAdmin 的相关配置要放在一个叫 config.inc.php 的文件里，如果这个文件不存在，你可以复制一份 config.sample.inc.php，命名为 config.inc.php 。进入到 phpMyAdmin 所在的目录以后：

cp config.sample.inc.php config.inc.php

然后去生成一串随机的密码，可以使用 openssl 去做：

openssl rand -base64 32

返回：

AhONip2q+KmANQJfbzx7NC+j+hsGRKuhuQi8ClJG4mk=

复制返回来的随机密码，然后打开 config.inc.php，搜索 $cfg['blowfish_secret'] ，把复制的密码粘贴到这个配置的后面。

$cfg['blowfish_secret'] = 'AhONip2q+KmANQJfbzx7NC+j+hsGRKuhuQi8ClJG4mk=';

保存配置文件，回到浏览器，重新登录，警告就会消失了。

安全

在生产环境下使用 phpMyAdmin，所有人也都可以看到 phpMyAdmin 的登录页面，虽然他们不知道你的数据库的用户名跟密码，不过还是挺吓人的。我们可以配置一下 nginx ，在显示 phpMyAdmin 登录页面之前，验证一下用户的身份，同样需要输入用户名还有密码，成功以后，才能进入到 phpMyAdmin 的登录页面，然后使用数据库管理系统上的用户登录。

我们要做的是创建一个密码文件，文件里的内容就是用户名与对应的密码，然后再去设置一下 nginx 的服务器配置，访问 phpMyAdmin 的时候，用密码文件里的用户名跟密码验证用户的身份。这个密码需要用 crypt() 加密一下，可以使用 openssl 去做这件事：

openssl passwd

提示你输入要加密的密码，输入好以后，回车，又会提示 Verifying - Password，再输入一次密码。再次回车，会返回加密以后的密码，像这样：

OPgfaLSmAFgQM

复制一下这串加密之后的密码，下面再去创建一个密码文件，进入到 nginx 的配置文件所在的目录：

cd /etc/nginx/conf.d

创建一个文件叫 pma_pass（意思是 phpMyAdmin password ），可以使用 vim ：

vim pma_pass

文件里的内容使用 username:password 的形式，像这样：

ninghao:OPgfaLSmAFgQM

打开服务器的配置文件，之前我把 phpmyadmin 放在了 ninghao.dev.conf 这个配置文件定义的服务器的根目录下面，所以，可以打开这个配置文件去编辑一下，在 server 配置区块里面再添加一个 location 区块，去匹配 phpmyadmin 这个目录，然后在这个配置区块里，用 auth_basic 指令设置一个登录窗口的提示，再用 auth_basic_user_file 指令设置一下密码文件的位置：

  location /phpmyadmin {
    auth_basic "Login Please";
    auth_basic_user_file /etc/nginx/conf.d/pma_pass;
  }

重新加载一下 nginx：service nginx reload。现在，当请求查看服务器下面的 phpmyadmin 这个目录的时候，就会先让你用 pma_pass 文件里设置的用户名，还有你设置的密码登录一下，注意这个密码是使用 openssl 加密之前的那个密码。现在，整个配置文件的内容是这样的：

server {
  listen        80;
  server_name   ninghao.dev www.ninghao.dev;
  root          /vagrant/main/public;
  index         index.php index.html index.htm;

  location ~ \.php$ {
    fastcgi_pass 127.0.0.1:9000;
    fastcgi_index index.php;
    include fastcgi.conf;
  }

  location /phpmyadmin {
    auth_basic "Login Please";
    auth_basic_user_file /etc/nginx/conf.d/pma_pass;
  }
  
}