4

我可能会叫错树...但是,我拥有的是一个 MySQL 服务器,它只接受来自具有有效 SSL 证书的客户端的连接(请参阅此链接)。例如,这对 Rails 非常有效。我在一台服务器上有我的数据库,还有一个使用客户端证书连接的 Rails 应用程序。也许不是最快的,但它确实有效。

database.yml中的配置如下所示:

sslkey: /path/to/client-key.pem
sslcert: /path/to/client-cert.pem
sslca: /path/to/ca-cert.pem

问题是我想将 phpMyAdmin 托管在与 Rails 应用程序相同的服务器上。我认为 phpMyAdmin 的连接选项更受限制,因为我似乎找不到使用客户端证书进行连接的方法。但我发现奇怪的是,在这个主题上搜索答案并没有太多出现(这让我怀疑我是否采取了错误的方法)。

显然,我可以轻松地将 phpMyAdmin 本身设置为托管在 SSL 证书后面(它将加密客户端浏览器和我的 phpMyAdmin 服务器之间的请求),但我希望 phpMyAdmin <-> db 连接也被加密。

这可能吗?这是一个糟糕的设计选择吗?有没有更好的方法来做到这一点?

谢谢,

4

3 回答 3

7

config.inc.php适用的服务器内容之后添加此行: 

$cfg['Servers'][$i]['ssl']=true;

假设您的 php 及其 mysql 客户端配置了 SSL,这应该可以工作。

于 2008-12-01T19:25:23.727 回答
2

我同意,答案是不够的。每个人都告诉您将 SSL 证书和指针放在conf.d虚拟主机块中的地方。但这是针对入站流量的。仅当您phpmyadmin从 mysql 服务器的 IP 地址访问时,但此示例并非如此。在这里,我们使用phpmyadmin外出并从本地机器向远程服务器发出远程请求。

为了做到这一点,phpmyadmin必须有一个配置设置以允许指定cert文件的位置。否则,我看不出这将如何工作。尽管虚拟主机块也可能适用于传出流量。我想我们可以试试……我的想法是虚拟主机只适用于入站流量。

于 2020-03-12T12:53:45.553 回答
2

我相信完整的答案在 PHPmyadmin 文档中得到了很好的解释: https ://docs.phpmyadmin.net/en/latest/config.html#example-google-ssl

您应该按照它并在 config.inc.php 中配置您的服务器连接记录,如下所示:

// IP address of your instance
$cfg['Servers'][$i]['host'] = '8.8.8.8';
// Use SSL for connection
$cfg['Servers'][$i]['ssl'] = true;
// Client secret key
$cfg['Servers'][$i]['ssl_key'] = '../client-key.pem';
// Client certificate
$cfg['Servers'][$i]['ssl_cert'] = '../client-cert.pem';
// Server certification authority
$cfg['Servers'][$i]['ssl_ca'] = '../server-ca.pem';
// Disable SSL verification (see above note)
$cfg['Servers'][$i]['ssl_verify'] = false;
于 2021-03-05T12:39:06.277 回答