[英]MariaDB ubuntu 20.04 letsencrypt set up ssl
我在 ubuntu 20.04 上为 mariaDB 设置 SSL 时遇到了一些问题。 我安装了 certbot 生成了一个证书并将以下行添加到 /etc/mysql/mariadb.conf.d/50-server.conf:
ssl-ca=/etc/letsencrypt/live/domain/fullchain.pem
ssl-cert=/etc/letsencrypt/live/domain/cert.pem
ssl-key=/etc/letsencrypt/live/domain/privkey.pem
当我执行 systemctl restart mariadb 时,我收到错误消息:Job for mariadb.service failed because the control process exited with error code. 有关详细信息,请参阅“systemctl status mariadb.service”和“journalctl -xe”。
当我查看 /var/log/mysql/error.log 时,我看到:
2023-01-20 19:23:44 0 [ERROR] Failed to setup SSL
2023-01-20 19:23:44 0 [ERROR] SSL error: SSL_CTX_set_default_verify_paths failed
2023-01-20 19:23:44 0 [ERROR] Aborting
我有点不知所措!
我验证了证书的网址是正确的。
不幸的是,服务器错误消息的描述性不强。 如果加载 ca 文件或 ca-path 没有成功,将返回一般错误SSL_CTX_set_default_verify_paths failed
。
如果您将 root 权限传递给使用 Connector/C 的 TLS 实现的命令行客户端,您应该会收到更具描述性的错误消息(例如文件未找到或权限被拒绝)。
mariadb --ssl-ca=/etc/letsencrypt/live/domain/fullchain.pem
命令行客户端必须在服务器启动的同一用户下执行(可能是用户mysql
)。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.