我需要使用php与远程mysql数据库建立安全连接。我是否需要在两台服务器上安装ssl证书?或者只是在我拥有mysql数据库的服务器上?
答案 0 :(得分:4)
这取决于您想要保护的内容。
如果要保护用户代理(浏览器)与Web服务器之间的通信,则需要在Web服务器上设置证书。
如果要保护Web服务器(DB客户端)和MySQL服务器之间的通信,则需要在MySQL服务器上设置证书。
此外,您可以使MySQL客户端(您的PHP脚本)使用客户端证书对MySQL服务器进行身份验证。如果认为MySQL用户名/密码足够,则可能没有必要这样做。
答案 1 :(得分:0)
如果要从脚本连接到数据库,证书仅驻留在MYSQL服务器端。您的数据库服务器不会启动与您的Web代码的连接,因此Web端不需要证书来进行数据库通信。如果要保护客户端浏览器之间的通信一直到数据库,那么您需要一个网站证书供客户端浏览器使用。