質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

90.23%

nginxサーバーでのphpMyAdmin設定「403 Forbidden 」と表示されてしまう

受付中

回答 2

投稿 編集

  • 評価
  • クリップ 0
  • VIEW 3,846

www.forest

score 8

いつもお世話になっております。
phpMyAdminについて質問させて下さい。

nginx の場合のphpmyadminの設定
http://ドメイン/phpMyAdmin/でブラウザ表示すると

403 Forbidden
nginx/1.0.15

と表示されてしまいます。
allowのIPアドレスに現在のブラウザIPを入れる必要があるかなと思い設定したのですが、設定が間違っているのか未だ正常に表示されません。
分かる方がいらっしゃいましたら教えて頂きますと幸いです。

■環境
sakura vps 2core
centos6
nginx
php5-fpm
phpMyAdmin
インストール済み
データベース作成済み

nginxのファイル移動等はしておりません。

default.conf

#
# The default server
#
server {
    listen       80 default_server;
    server_name  ドメイン設定済み;

    #charset koi8-r;
    #access_log  logs/host.access.log  main;
    # Load configuration files for the default server block.
    include /etc/nginx/default.d/*.conf;

    location / {
        root   /var/www/01/wp;
        index  index.php;

    if (!-e $request_filename) {
    rewrite ^/(.+)$ /index.php?q=$1 last;
    break;
    }
    }

        # phpmyadmin setting
        location /phpMyAdmin {
            alias /usr/share/phpMyAdmin/;
            try_files $uri $uri/ /index.php;

            location ~ ^/phpMyAdmin/(.+\.php)$ {
                alias /usr/share/phpMyAdmin;
                fastcgi_pass unix:/var/run/php-fpm/php5-fpm.socket;
                fastcgi_param SCRIPT_FILENAME /usr/share/phpMyAdmin/$1;
                include fastcgi_params;
                fastcgi_intercept_errors on;
                allow 許可するIPアドレス;
                deny  all;
            }
        }

    error_page  404              /404.html;
    location = /404.html {
        root   /usr/share/nginx/html;
    }

    # redirect server error pages to the static page /50x.html
    #
    error_page   500 502 503 504  /50x.html;
    location = /50x.html {
        root   /usr/share/nginx/html;
    }

    # proxy the PHP scripts to Apache listening on 127.0.0.1:80
    #
    #location ~ \.php$ {
    #    proxy_pass   http://127.0.0.1;
    #}

    # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
    #
    location ~ \.php$ {
        root           html;
        fastcgi_pass unix:/var/run/php-fpm/php5-fpm.socket;
        fastcgi_index  index.php;
        fastcgi_param  SCRIPT_FILENAME  /var/www/01/wp/$fastcgi_script_name;
        include        fastcgi_params;
    }

    # deny access to .htaccess files, if Apache's document root
    # concurs with nginx's one
    #
    #location ~ /\.ht {
    #    deny  all;
    #}
}

phpMyAdmin.conf

# phpMyAdmin - Web based MySQL browser written in php
# 
# Allows only localhost by default
#
# But allowing phpMyAdmin to anyone other than localhost should be considered
# dangerous unless properly secured by SSL

Alias /phpMyAdmin /usr/share/phpMyAdmin
Alias /phpmyadmin /usr/share/phpMyAdmin

<Directory /usr/share/phpMyAdmin/>
   AddDefaultCharset UTF-8

   <IfModule mod_authz_core.c>
     # Apache 2.4
     <RequireAny>
       Require ip 127.0.0.1
       Require ip ::1
     </RequireAny>
   </IfModule>
   <IfModule !mod_authz_core.c>
     # Apache 2.2
     Order Deny,Allow
     Deny from All
     Allow from 127.0.0.1
     Allow from ::1
   </IfModule>
</Directory>

<Directory /usr/share/phpMyAdmin/setup/>
   <IfModule mod_authz_core.c>
     # Apache 2.4
     <RequireAny>
       Require ip 127.0.0.1
       Require ip ::1
     </RequireAny>
   </IfModule>
   <IfModule !mod_authz_core.c>
     # Apache 2.2
     Order Deny,Allow
     Deny from All
     Allow from 127.0.0.1
     Allow from ::1
   </IfModule>
</Directory>

# These directories do not require access over HTTP - taken from the original
# phpMyAdmin upstream tarball
#
<Directory /usr/share/phpMyAdmin/libraries/>
    Order Deny,Allow
    Deny from All
    Allow from None
</Directory>

<Directory /usr/share/phpMyAdmin/setup/lib/>
    Order Deny,Allow
    Deny from All
    Allow from None
</Directory>

<Directory /usr/share/phpMyAdmin/setup/frames/>
    Order Deny,Allow
    Deny from All
    Allow from None
</Directory>

# This configuration prevents mod_security at phpMyAdmin directories from
# filtering SQL etc.  This may break your mod_security implementation.
#
#<IfModule mod_security.c>
#    <Directory /usr/share/phpMyAdmin/>
#        SecRuleInheritance Off
#    </Directory>
#</IfModule>

phpMyAdminはデフォルト設定です。
こちらをいじればいのかと思うのですが、
どの様に記述すれば表示されますでしょうか。
ドメイン名/phpmyadmin/で表示させるつもりです。
お分かりになる方いらっしゃいましたら何卒宜しくお願い致します。

【追記 nginxのエラーログ】
2016/04/20 00:21:57 [error] 26801#0: *68 directory index of "/usr/share/phpMyAdmin//" is forbidden, client: IPアドレス, server: ドメイン, request: "GET /phpMyAdmin/ HTTP/1.1", host: "ドメイン"
この様に表示されております。

  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

質問への追記・修正、ベストアンサー選択の依頼

  • t_obara

    2016/04/19 19:25

    まず、ログを確認すべきでしょう。それを見てもわからない場合、その情報を提示されることをお勧めいたします。

    キャンセル

  • www.forest

    2016/04/20 00:27

    有難うございます。nginxのエラーログを記載させて頂きました。

    キャンセル

回答 2

0

パーミッションの設定が間違っていませんか?

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2016/04/19 20:59

    実行権限は755に設定してみましたが、上手くいきませんでした。
    パーミッションかルーティング、許可するIPアドレスのどれかが原因かと考えています…

    キャンセル

  • 2016/04/19 23:39

    上位ディレクトリにも実行権限はついていますか?

    キャンセル

  • 2016/04/20 00:31

    phpMyAdminのパス
    /usr/share/phpMyAdmin/
    usr 755
    share 755
    phpMyAdmin 755
    phpMyAdmin内のindex.php 755

    このようになっているという事は、IPアドレス許可に問題があると言えますでしょうか。

    キャンセル

0

解決致しました!回答者の方、大変有難うございましたm(_ _)m
私の環境の場合、下記の記述で表示されました。
おそらく、SCRIPT_FILENAMEの部分が間違っていたのかと思います。

  location /phpmyadmin {
    alias /usr/share/phpMyAdmin/;
    index index.php;
  }

  location ~ ^/phpmyadmin.+\.php$ {
    fastcgi_pass unix:/var/run/php-fpm/php5-fpm.socket;
    fastcgi_index   index.php;
    fastcgi_split_path_info ^/phpmyadmin(.+\.php)(.*)$;
    fastcgi_param   SCRIPT_FILENAME /usr/share/phpMyAdmin$fastcgi_script_name;
    include         /etc/nginx/fastcgi_params;
  }

この度は誠に有難うございました!

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2016/04/20 14:33

    【追記】
    その後、表示される様になりましたが、リダイレクト先がおかしく、また、ログイン後に管理画面に入れない状態になっておりました。

    解決しましたので、その手順も合わせて記載しておきます。


    ■phpmyadminアクセスでエラーが出る場合
    Cookie情報を保存する一時保存フォルダが効いていない可能性
    フォルダを作り、実行権限をnginxに与える

    php infoで情報確認
    session.save_pathの場所を確認
    /var/lib/php/sessionの場合が多い

    mkdir /var/lib/php/session
    chown nginx /var/lib/php/session
    sessionのパーミッションを755に設定しなおして再起動

    ■リダイレクト先がおかしい場合
    vim /etc/phpMyAdmin/config.inc.php
    下記を追加
    ----------
    $cfg['PmaAbsoluteUri'] = 'http://ドメイン名/phpmyadmin/';

    キャンセル

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 90.23%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる