Web制作 
Webマーケティング 
その他
2022.11.18 Web制作
phpMyAdminにログインできない
あまりないケースかもしれないですが、Webサイトの公開準備をしていて、DNSサーバーの切り替えにより本番公開を行う際に起きた問題です。
DNSで切り替える前のサーバーでは、全てが一通り動いていたので、問題がないということで本番公開にいたったのですが、切り替えた直後から、phpMyAdminにログインできなくなってしまいました。
現象としては、ログインボタンをクリックしても、ログイン画面へ「/?route=/」がURLに追加されてリダイレクトされるというものでした。
環境
- CentOS 7
- phpMyAdmin5.20
エラーの確認
まずは、エラーを探すのに2日ほどかかってしまいました。なぜか、phpMyAdmin5シリーズはエラーが見られないというようなログも多々見られましたが、見つけると簡単なことで、ソースコードをみたら、表示されていました。
<div class="hide" id="js-https-mismatch">
<div class="alert alert-danger" role="alert">
<img src="themes/dot.gif" title="" alt="" class="icon ic_s_error"> サーバとクライアントの間にHTTPSの不一致があります。 これにより、機能しないphpMyAdminまたはセキュリティリスクが発生する可能性があります。 HTTPSを正しく設定するようにサーバ設定を修正してください。
</div>
</div>.hide {
display: none;
}なぜか、hideクラスが設定されており、「display:none;」になっていたため、見ることができませんでしたが、ソースには表示されていました。。。
エラーの内容は、「サーバとクライアントの間にHTTPSの不一致があります。 これにより、機能しないphpMyAdminまたはセキュリティリスクが発生する可能性があります。 HTTPSを正しく設定するようにサーバ設定を修正してください。」というものです。
色々調べてみましたが、抽象的なものばかりが出てきましたが、実は、このエラーが起きたタイミングから一つの仮説がありました。
SSLがあたってからの不具合
DNS切替前は、設定のみしてあり、SSLは実際にあたっておらず、エラーログが吐き出されていただけで、表示には問題はとくになかったので、プロジェクト全体としては問題にしてませんでした。
ただ、個人的には、非常に不安で設定をお願いしていたのですが、公開前の環境にドメイン設定をし、SSLを新たに取得するのは費用的どうなのか?という話もでており、結局設定されることはありませんでした。
これがDNS切替前のサーバーで設定されていれば、どうなっていたか。原因追及に時間がかかってしまったので、どちらが幸せかはわかりませんが。。。
フォームでPOSTのデータが飛んでいない
phpMyAdminのindex.phpにvar_dumpをしかけ、各所でみていたところ、単に$_POSTに何も入ってこないことが分かりました。
PHP上は、それ以前に特に処理がないので、疑わしきはJqueryかと探りましたが、少しいじっているようでしたが、特にあやしいところは見えませんでした。
そんな中下記のようなSSLの状況を確認できるサイトがあることを知りました。
このサイトは、SSLで問題が無いかを調査してくれるサイトのようです。
Secure Addressに対象のURLを入力し、TestPageボタンをクリックすれば、評価をしてくれます。
ちょっと時間がかかりましたが、下記のような結果がでました。
TLS 1.3が「No」とあります。
TLSは理解としては、SSLでよいとのことですが、なにやら気になる結果です。
今回はここまでですが、とにかくこの原因にたどり着くまで、かなりの時間を要し、また、こういったサイトがなかったので、まずは、調査結果を公表しておこうと思ったまでです。
アップデートする方法などは各所に公開されていますので、そちらを参考にしていただければと思います。
まとめ
今回は原因の調査で終わっています。
今回の問題は、phpMyAdminだけが敏感に反応しただけなのか、それともユーザーにも不便をかけている状態なのか?そこはわかりません。。。
また、バージョンアップについては、今調べていますが、opensslの1.1.1シリーズを入れれば、TLS1.3が入りそうです。しかし、TLSは、LTS(ややこしいですが…)ではありますが、2023/9/11までのサポートのようです。
そして、2021/9/7には、opensslの3.0が出ており、こちらもLTSとのことですが、こちらを入れれば、おそらく2026/9/7までのサポートとなるのでしょう。
opensslの1.1.1は、記事も多いですが、インストールの手数も多そうです。一方、opensslの3.0の方は、まだ記事も少ないですが、インストールは比較的行いやすそうです。
現在悩んでいますが、数日中には、対応する必要がありますので、結論をださなければというところです。
文責:フライング・ハイ・ワークス代表 松田 治人(まつだ はるひと)
会社では、Laravelを中心としたエンジニアとして働いており、これまでに50本以上のLaravelによるWebアプリケーションやWebサイトを構築しています。
エンジニアとして弊社で働きたい方、お仕事のご相談など、お待ちしております。
WEBサイト制作のお問い合わせ、お見積り依頼、ご質問は
こちらのお問い合わせフォームよりお願いいたします
フライング・ハイ・ワークスの紹介
フライング・ハイ・ワークスは、東京都渋谷区にある2000年3月創業のシステム開発にも対応できるデザインも強いWeb制作・ホームページ制作会社です。東京都及びその近郊(首都圏)を中心として、SEO対策を意識したPC及びスマホのサイトをワンソース(レスポンシブ対応)で制作します。
実績
デザイナーチームは、グラフィックデザインやイラストの制作も得意としており、著作権を意識しない素材の提供が可能です。システム・コーディングチームでは、Laravelなどを使用したスクラッチからのオリジナルシステムの構築を始め、WordPressのカスタマイズを得意としております。
また、SEOやランディングページ(LP)、広告向けバナーなどを他社様でやっていた作業の引継ぎでも問題ありません。制作実績は多数ございますので、お客様に合わせたご提案が可能です。
500点以上のフライング・ハイ・ワークスの制作実績ページをご覧ください!
採用
FHWでWebディレクター、Webデザイナー、Webプログラマーやシステム開発者として働いてみたいと思っていただける方は、下記にて定期的に募集をしておりますので、ぜひ、ご応募ください。
WEBサイト制作のお問い合わせ、お見積り依頼、ご質問は
こちらのお問い合わせフォームよりお願いいたします
お問い合わせはこちら