我正在使用mysql_connect尝试使用SSL从SSL连接到远程MySQL服务器:
$link = mysql_connect(
"ip",
"user",
"pass",
true,
MYSQL_CLIENT_SSL
)
有史以来最严重的错误:
SSL connection error
我在my.cnf中添加了以下参数:
[client]
ssl-ca =/etc/mysql/ssl/ca-cert.pm
ssl-cert =/etc/mysql/ssl/client-cert.pem
ssl-key =/etc/mysql/ssl/client-key.pem
所以我可以使用
从终端成功连接到远程mysql#mysql -h ip -u user -p
所以连接到mysql服务器做的工作,据我所知,问题是在php / mysql合作。可能我错过了一些参数。
不幸的是我无法使用mysqli lib,因为pdo_mysql的工作适配器太多了。
我的PHP版本是5.3.6-13ubuntu3.6 MySQL版本是5.1.61
我也添加了
mssql.secure_connection = On
到我的php.ini
帮助将不胜感激!
答案 0 :(得分:35)
“不幸的是我无法使用mysqli lib,因为pdo_mysql的工作适配器太多了。”
您正在使用旧的MySQL扩展(“mysql_connect”),它不再处于开发阶段(maintenance only)。由于您使用的是PHP 5,因此您可能需要使用MySQLi,MySQL 改进的扩展。除此之外,它还具有面向对象的接口,支持预备/多语句,并具有增强的调试功能。您可以阅读有关转换为MySQLi here的更多信息;更多关于mysqli类本身here。
以下是一些可帮助您入门的示例代码:
<?php
ini_set ('error_reporting', E_ALL);
ini_set ('display_errors', '1');
error_reporting (E_ALL|E_STRICT);
$db = mysqli_init();
mysqli_options ($db, MYSQLI_OPT_SSL_VERIFY_SERVER_CERT, true);
$db->ssl_set('/etc/mysql/ssl/client-key.pem', '/etc/mysql/ssl/client-cert.pem', '/etc/mysql/ssl/ca-cert.pem', NULL, NULL);
$link = mysqli_real_connect ($db, 'ip', 'user', 'pass', 'db', 3306, NULL, MYSQLI_CLIENT_SSL);
if (!$link)
{
die ('Connect error (' . mysqli_connect_errno() . '): ' . mysqli_connect_error() . "\n");
} else {
$res = $db->query('SHOW TABLES;');
print_r ($res);
$db->close();
}
?>
如果PDO_MYSQL真的是你想要的,那么你需要做这样的事情:
<?php
$pdo = new PDO('mysql:host=ip;dbname=db', 'user', 'pass', array(
PDO::MYSQL_ATTR_SSL_KEY =>'/etc/mysql/ssl/client-key.pem',
PDO::MYSQL_ATTR_SSL_CERT=>'/etc/mysql/ssl/client-cert.pem',
PDO::MYSQL_ATTR_SSL_CA =>'/etc/mysql/ssl/ca-cert.pem'
)
);
$statement = $pdo->query("SHOW TABLES;");
$row = $statement->fetch(PDO::FETCH_ASSOC);
echo htmlentities($row['_message']);
?>
但是,只有最新版本的PHP对PDO有SSL支持,并且(至少)版本5.3.8中会自动忽略SSL选项:请参阅bug report。
祝你好运!答案 1 :(得分:0)
将[client]标题更改为[mysqld]。您需要在那里设置服务器端证书,而不是客户端。
从MySQL文档中查看完整的example。
另请参阅此类似问题:PHP to MySQL SSL Connections
服务器证书允许服务器响应SSL请求,并且它们不要求客户端拥有证书。只要您通过HTTPS连接到网站,就会使用服务器的证书来验证您是否连接到正确的服务器,并且您正在使用证书的公钥进行加密。
客户端证书允许服务器对客户端进行身份验证。
在您的情况下,您需要服务器证书。您希望在服务器(MySQL)上安装证书,客户端(PHP)将能够验证服务器并使用证书的公钥来设置加密。客户证书相当罕见。
答案 2 :(得分:0)
如果您使用的是PHP 7.3和AWS PEM文件,请使用以下代码将数据库与ssl连接
UR AWS PEM FILE PATH =/home/cert/rds2019.pem
$mysqli = mysqli_init();
$mysqli->ssl_set(NULL,NULL,'UR AWS PEM FILE PATH',NULL,'DHE-RSA-AES256-SHA');
$mysqli->options(MYSQLI_OPT_SSL_VERIFY_SERVER_CERT, true);
$mysqli->real_connect($dbHostName, $dbUserName, $dbPassword, $dataBaseName,PORT,NULL, MYSQLI_CLIENT_SSL);
返回$ mysqli;
用于PDO连接
$pdo = new PDO('mysql:host='.$dbHostName.';dbname='.$dataBaseName.'', $dbUserName, $dbPassword, array(
//PDO::MYSQL_ATTR_SSL_KEY =>NULL,
//PDO::MYSQL_ATTR_SSL_CERT=>NULL,
PDO::MYSQL_ATTR_SSL_CA =>'UR AWS PEM FILE PATH',
PDO::MYSQL_ATTR_SSL_CAPATH =>NULL,
PDO::MYSQL_ATTR_SSL_CIPHER =>'DHE-RSA-AES256-SHA',
PDO::MYSQL_ATTR_SSL_VERIFY_SERVER_CERT => false
)
);
return $pdo;