[英]Not able to connect with remote MySQL server from another server in PHP
[英]Connect to remote MySQL server with SSL from PHP
我正在嘗試使用 mysql_connect 從 PHP 連接到帶有 SSL 的遠程 MySQL 服務器:
$link = mysql_connect(
"ip",
"user",
"pass",
true,
MYSQL_CLIENT_SSL
)
並得到有史以來最嚴重的錯誤:
SSL connection error
我在 my.cnf 中添加了以下參數:
[client]
ssl-ca =/etc/mysql/ssl/ca-cert.pm
ssl-cert =/etc/mysql/ssl/client-cert.pem
ssl-key =/etc/mysql/ssl/client-key.pem
所以我可以從終端成功連接到遠程 mysql 只需使用
#mysql -h ip -u user -p
所以連接到 mysql 服務器確實有效,據我所知問題出在 php/mysql 合作中。 可能我缺少一些參數。
不幸的是,我無法使用 mysqli lib,因為 pdo_mysql 的工作適配器太多。
我的 PHP 版本是 5.3.6-13ubuntu3.6 MySQL 版本是 5.1.61
我也添加了
mssql.secure_connection = On
到我的 php.ini
幫助將不勝感激!
“不幸的是,我無法使用 mysqli lib,因為 pdo_mysql 的工作適配器太多。”
您正在使用舊的 MySQL 擴展(“mysql_connect”),它不再處於開發階段(僅限維護)。 由於您使用的是 PHP 5,您可能需要使用MySQLi ,即 MySQL改進的擴展。 除其他外,它具有面向對象的接口,支持准備/多語句並增強了調試功能。 您可以在此處閱讀有關轉換為 MySQLi 的更多信息; 更多關於 mysqli 類本身在這里。
以下是一些可以幫助您入門的示例代碼:
<?php
ini_set ('error_reporting', E_ALL);
ini_set ('display_errors', '1');
error_reporting (E_ALL|E_STRICT);
$db = mysqli_init();
mysqli_options ($db, MYSQLI_OPT_SSL_VERIFY_SERVER_CERT, true);
$db->ssl_set('/etc/mysql/ssl/client-key.pem', '/etc/mysql/ssl/client-cert.pem', '/etc/mysql/ssl/ca-cert.pem', NULL, NULL);
$link = mysqli_real_connect ($db, 'ip', 'user', 'pass', 'db', 3306, NULL, MYSQLI_CLIENT_SSL);
if (!$link)
{
die ('Connect error (' . mysqli_connect_errno() . '): ' . mysqli_connect_error() . "\n");
} else {
$res = $db->query('SHOW TABLES;');
print_r ($res);
$db->close();
}
?>
如果PDO_MYSQL真的是你想要的,那么你需要做這樣的事情:
<?php
$pdo = new PDO('mysql:host=ip;dbname=db', 'user', 'pass', array(
PDO::MYSQL_ATTR_SSL_KEY =>'/etc/mysql/ssl/client-key.pem',
PDO::MYSQL_ATTR_SSL_CERT=>'/etc/mysql/ssl/client-cert.pem',
PDO::MYSQL_ATTR_SSL_CA =>'/etc/mysql/ssl/ca-cert.pem'
)
);
$statement = $pdo->query("SHOW TABLES;");
$row = $statement->fetch(PDO::FETCH_ASSOC);
echo htmlentities($row['_message']);
?>
但是,只有最新版本的 PHP 對 PDO 提供 SSL 支持,並且(至少)版本 5.3.8 中會默默忽略 SSL 選項:請參閱錯誤報告。
祝你好運!
如果您使用 PHP 7.3 和 AWS PEM 文件,請使用以下代碼將 DB 與 ssl 連接
UR AWS PEM FILE PATH =/home/cert/rds2019.pem
$mysqli = mysqli_init();
$mysqli->ssl_set(NULL,NULL,'UR AWS PEM FILE PATH',NULL,'DHE-RSA-AES256-SHA');
$mysqli->options(MYSQLI_OPT_SSL_VERIFY_SERVER_CERT, true);
$mysqli->real_connect($dbHostName, $dbUserName, $dbPassword, $dataBaseName,PORT,NULL, MYSQLI_CLIENT_SSL);
返回 $mysqli;
用於 PDO 連接
$pdo = new PDO('mysql:host='.$dbHostName.';dbname='.$dataBaseName.'', $dbUserName, $dbPassword, array(
//PDO::MYSQL_ATTR_SSL_KEY =>NULL,
//PDO::MYSQL_ATTR_SSL_CERT=>NULL,
PDO::MYSQL_ATTR_SSL_CA =>'UR AWS PEM FILE PATH',
PDO::MYSQL_ATTR_SSL_CAPATH =>NULL,
PDO::MYSQL_ATTR_SSL_CIPHER =>'DHE-RSA-AES256-SHA',
PDO::MYSQL_ATTR_SSL_VERIFY_SERVER_CERT => false
)
);
return $pdo;
將[client]
標頭更改為[mysqld]
。 您需要在那里設置服務器端證書,而不是客戶端。
請參閱 MySQL 文檔中的完整示例。
另外,請參閱這個類似的問題: PHP to MySQL SSL Connections
服務器證書允許服務器響應 SSL 請求,並且不需要客戶端擁有證書。 任何時候您通過 HTTPS 連接到網站時,您都是在使用服務器的證書來驗證您是否連接到了正確的服務器,並且您正在使用證書的公鑰進行加密。
客戶端證書允許服務器對客戶端進行身份驗證。
在您的情況下,您需要服務器證書。 您想在服務器 (MySQL) 上安裝證書,客戶端 (PHP) 將能夠對服務器進行身份驗證並使用證書的公鑰來設置加密。 客戶端證書相當少見。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.