Zenn
🌟

【Amazon Lightsail】MACでphpMyAdminに接続してみる 2

に公開
AWS
Lightsail
phpMyAdmin
tech

前回、SSHトンネルを使ってphpMyAdminに接続する方法を試してみました。
今回は別の接続方法を試してみたので、その手順や気づいたことなどをまとめてみたいと思います。
前回:【Amazon Lightsail】MACでphpMyAdminに接続してみる

前回との違い

前回はローカルから安全にアクセスするために「SSHトンネル」を使いました。一方今回は、Webサーバー側に設定を加えることで、外部から直接ブラウザでアクセスできるようにする方法を試します。

前提条件

  • Amazon LightsailでWordPressを構築済み

参考:初期セットアップ

サーバーの立ち上げから独自ドメインの設定、HTTPSの有効までは以下の記事を参考にしております。
AWS公式ドキュメント:Lightsail で WordPress インスタンスを起動して設定する

今回の流れ

  1. Apacheの設定ファイルを編集
  2. Basic認証の設定
  3. phpMyAdminにブラウザからアクセスして確認

Apacheの設定ファイルを編集

まずはApacheの設定ファイルを編集します。

sudo vi /opt/bitnami/apache/conf/bitnami/phpmyadmin.conf

以下4行がコメントアウトされています。
コメントアウトを外します。

    AuthType Basic
    AuthName phpMyAdmin
    AuthUserFile "/opt/bitnami/apache/users"
    Require valid-user

Basic認証の設定

Basic認証用のユーザーとパスワードを作成するには、次のようなコマンドを実行します。
【ユーザー名】 と 【パスワード】 の部分に任意の値を設定してください。

sudo /opt/bitnami/apache/bin/htpasswd -cb /opt/bitnami/apache/users 【ユーザー名】 【パスワード】

このコマンドの意味

  • /opt/bitnami/apache/bin/htpasswd は、Apache に標準で付属しているツールで、Basic認証に使うユーザー名とパスワードを保存するためのファイルを作成するものです。
  • -c は新しくファイルを作成する(既存ファイルがあると上書きされるので注意)
  • -b はパスワードをコマンド内に直接書くモード(自動化やスクリプト向き)
  • /opt/bitnami/apache/users は認証情報を保存するファイル

成功すると...

成功すると以下のように、出力があります。

Adding password for user 【ユーザー名】

失敗例

公式ドキュメントの通りに設定したはずでしたが、余計な"/"を追加していたせいで、
”cannot create file /opt/bitnami/apache/users/”とエラーが出力されました。

Apacheを再起動

最後にApacheを再起動します。

sudo /opt/bitnami/ctlscript.sh restart apache

ブラウザからアクセスしてみる

ブラウザで以下のようにアクセスしてみます。

http://【ドメイン名】/phpmyadmin

Basic認証のログイン画面が表示され、設定したユーザー名・パスワードでアクセスできるようになっているはずです。

Basic認証をログインすると、phpMyAdmin画面が表示されます。

おわりに

今回は別の方法でphpMyAdminへアクセスしてみました。SSHトンネルが難しいと感じた方や、より簡単にアクセスしたいという方には有効な手段かもしれません。ただし、セキュリティリスクが高くなるため、IP制限や強力なパスワード設定など、追加の対策が必要だと感じました。

参考

安全なphpMyAdmin

Discussion