Étape 1 : Se connecter au serveur
Rappel pour se connecter via un terminal :
- ssh login@255.255.255.255
- password
Étape 2 : Installer PhpMyAdmin via la commande (utiliser sudo pour installer un paquet)
- sudo apt install phpmyadmin
- password
- Confirmer avec yes (Y)
Étape 3 : Confirmer le choix du serveur
- Sélectionner apache2
Étape 4 : Laisser version de configuration automatique
- Accepter la configuration de PhpMyAdmin avec dbconfig-common, cela va installer une base de données spéciale pour PMA (PhpMyAdmin) qui servira à gérer vos utilisateurs etc…
Étape 5 : Choisir un mot de passe pour PhpMyAdmin
- Dans une configuration de base laisser le système générer un password
- Vous trouverez la configuration générée dans /etc/dbconfig-common/phpmyadmin.conf (c’est ici qu’on pourra retrouver le mot de passe généré)
Étape 6 : Ajouter un sous domaine phpmyadmin.ndd.com
- Rendez-vous dans le dossier de config des vhosts avec : sudo /etc/apache2/sites-available
- Copier votre fichier de config vhost et coller le au même endroit : sudo cp monsite.com.conf phpmyadmin.monsite.com.conf
- Éditer le document avec sudo vim phpmyadmin.monsite.com.conf
Étape 7 : Activer le Vhost
- Pour activer le Vhost configuré taper la commande : sudo a2ensite phpmyadmin.ndd.com.conf
- Redémarrer le service apache2 : sudo systemctl reload apache2
Étape 8 : Activer le sous domaine phpmyadmin.ndd.com
- Pour activer le sous domaine, il faut se connecter à l’interface de gestion des noms de domaine de votre registrar et créer le sous domaine
- Ensuite renseigner un champ A dans votre zone DNS
- Les champs à renseigner sont : type de champ A, adresse IP, sous domaine (sousdomaine.ndd.com)
Étape 9 : Ajouter un compte administrateur pour la gestion des bases de données (ne pas oublier les points virgules ; )
- Se connecter à mysql : sudo mysql -u root
- Créer un utilisateur : create user trentedigital@localhost identified by ‘votrepassword’;
- Ajouter toutes les permissions : grant all privileges on *.* to trentedigital@localhost with grant option;
- Enregistrer le script pour valider l’ajout de l’utilisateur (flush) : flush privileges;
Étape 10 : Bonus ajouter le SSL (certificat HTTPS) pour le sous domaine
- S’il n’est pas installer, il faut installer cerbot qui gère l’ajout de SSL avec Let’s Encrypt : sudo apt install certbot python3-certbot-apache (vous pouvez vérifier s’il est déjà présent certbot –version)
- Ensuite taper sudo certbot –apache –agree-tos –redirect –hsts –staple-ocsp –must-staple -d phpmyadmin.ndd.com –email contact@votremail.com
Étape 11 : Bonus 2 ajouter le renouvellement automatique du SSL (certificat HTTPS)
- Pour vérifier les certificats en court : certbot certificates
- Les certificats SSL Let’s Encrypt expirent au bout de 90 jours, pour laisser Certbot se charger du renouvellement il faut lancer la commande : certbot renew.
- On peut aussi utiliser la commande suivante qui simulera le renouvellement pour vérifier que tout fonctionne correctement certbot renew –dry-run
- Pour ajouter une tâche planifiée et laisser le cron se charger d’exécuter le renouvellement avec certbot il faut récupérer le path (chemin) du logiciel Cerbot. En général il doit se trouver ici : /usr/bin/certbot
- Il faut ouvrir crontab -e et l’éditer pour ajouter notre tâche planifiée
- Nous choisissons de lancer le renouvellement tous les 30 jours à 4h du matin : 0 4 30 * * /usr/bin/certbot renew >/dev/null 2>&1