Web制作 
Webマーケティング 
その他
2022.11.18 Web制作
システム開発 - phpMyAdminにログインできない
あまりないケースかもしれないですが、Webサイトの公開準備をしていて、DNSサーバーの切り替えにより本番公開を行う際に起きた問題です。
DNSで切り替える前のサーバーでは、全てが一通り動いていたので、問題がないということで本番公開にいたったのですが、切り替えた直後から、phpMyAdminにログインできなくなってしまいました。
現象としては、ログインボタンをクリックしても、ログイン画面へ「/?route=/」がURLに追加されてリダイレクトされるというものでした。
環境
- CentOS 7
- phpMyAdmin5.20
エラーの確認
まずは、エラーを探すのに2日ほどかかってしまいました。なぜか、phpMyAdmin5シリーズはエラーが見られないというようなログも多々見られましたが、見つけると簡単なことで、ソースコードをみたら、表示されていました。
<div class="hide" id="js-https-mismatch">
<div class="alert alert-danger" role="alert">
<img src="themes/dot.gif" title="" alt="" class="icon ic_s_error"> サーバとクライアントの間にHTTPSの不一致があります。 これにより、機能しないphpMyAdminまたはセキュリティリスクが発生する可能性があります。 HTTPSを正しく設定するようにサーバ設定を修正してください。
</div>
</div>.hide {
display: none;
}なぜか、hideクラスが設定されており、「display:none;」になっていたため、見ることができませんでしたが、ソースには表示されていました。。。
エラーの内容は、「サーバとクライアントの間にHTTPSの不一致があります。 これにより、機能しないphpMyAdminまたはセキュリティリスクが発生する可能性があります。 HTTPSを正しく設定するようにサーバ設定を修正してください。」というものです。
色々調べてみましたが、抽象的なものばかりが出てきましたが、実は、このエラーが起きたタイミングから一つの仮説がありました。
SSLがあたってからの不具合
DNS切替前は、設定のみしてあり、SSLは実際にあたっておらず、エラーログが吐き出されていただけで、表示には問題はとくになかったので、プロジェクト全体としては問題にしてませんでした。
ただ、個人的には、非常に不安で設定をお願いしていたのですが、公開前の環境にドメイン設定をし、SSLを新たに取得するのは費用的どうなのか?という話もでており、結局設定されることはありませんでした。
これがDNS切替前のサーバーで設定されていれば、どうなっていたか。原因追及に時間がかかってしまったので、どちらが幸せかはわかりませんが。。。
フォームでPOSTのデータが飛んでいない
phpMyAdminのindex.phpにvar_dumpをしかけ、各所でみていたところ、単に$_POSTに何も入ってこないことが分かりました。
PHP上は、それ以前に特に処理がないので、疑わしきはJqueryかと探りましたが、少しいじっているようでしたが、特にあやしいところは見えませんでした。
そんな中下記のようなSSLの状況を確認できるサイトがあることを知りました。
このサイトは、SSLで問題が無いかを調査してくれるサイトのようです。
Secure Addressに対象のURLを入力し、TestPageボタンをクリックすれば、評価をしてくれます。
ちょっと時間がかかりましたが、下記のような結果がでました。
TLS 1.3が「No」とあります。
TLSは理解としては、SSLでよいとのことですが、なにやら気になる結果です。
今回はここまでですが、とにかくこの原因にたどり着くまで、かなりの時間を要し、また、こういったサイトがなかったので、まずは、調査結果を公表しておこうと思ったまでです。
アップデートする方法などは各所に公開されていますので、そちらを参考にしていただければと思います。
まとめ
今回は原因の調査で終わっています。
今回の問題は、phpMyAdminだけが敏感に反応しただけなのか、それともユーザーにも不便をかけている状態なのか?そこはわかりません。。。
また、バージョンアップについては、今調べていますが、opensslの1.1.1シリーズを入れれば、TLS1.3が入りそうです。しかし、TLSは、LTS(ややこしいですが…)ではありますが、2023/9/11までのサポートのようです。
そして、2021/9/7には、opensslの3.0が出ており、こちらもLTSとのことですが、こちらを入れれば、おそらく2026/9/7までのサポートとなるのでしょう。
opensslの1.1.1は、記事も多いですが、インストールの手数も多そうです。一方、opensslの3.0の方は、まだ記事も少ないですが、インストールは比較的行いやすそうです。
現在悩んでいますが、数日中には、対応する必要がありますので、結論をださなければというところです。
文責:フライング・ハイ・ワークス代表 松田 治人(まつだ はるひと)
会社では、Laravelを中心としたエンジニアとして働いており、これまでに50本以上のLaravelによるWebアプリケーションの構築や東京でホームページ制作をしています。
エンジニアとして弊社で働きたい方、お仕事のご相談など、お待ちしております。
WEBサイト制作のお問い合わせ、お見積り依頼、ご質問は
こちらのお問い合わせフォームよりお願いいたします
フライング・ハイ・ワークスの紹介
フライング・ハイ・ワークスは、東京のホームページ制作・Web制作会社・システム開発会社です。東京都及びその近郊(首都圏)を中心として、SEO対策を意識したPC及びスマホのサイトをワンソース(レスポンシブ対応)で制作します。
実績
デザイナーチームは、グラフィックデザインやイラストの制作も得意としており、著作権を意識しない素材の提供が可能です。システム・コーディングチームでは、Laravelなどを使用したスクラッチからのオリジナルシステム開発を始め、WordPressのカスタマイズを得意としております。
また、SEOやランディングページ(LP)、広告向けバナーなどを他社様でやっていた作業の引継ぎでも問題ありません。制作実績は多数ございますので、お客様に合わせたご提案が可能です。
500点以上のフライング・ハイ・ワークスの制作実績ページをご覧ください!
東京のホームページ制作・Web制作のお問い合わせ、お見積り依頼、相談、質問は
こちらのお問い合わせフォームよりお願いいたします
お問い合わせはこちら