[英]Do I need a certificate on both servers if I'm making a secure connection to a remote mysql db
我需要使用php與遠程mysql數據庫建立安全連接。 我是否需要在兩台服務器上安裝ssl證書? 或者只是在我擁有mysql數據庫的服務器中?
這取決於你想要保護什么。
如果要保護用戶代理(瀏覽器)與Web服務器之間的通信,則需要在Web服務器上設置證書。
如果要保護Web服務器(DB客戶端)和MySQL服務器之間的通信,則需要在MySQL服務器上設置證書。
此外,您可以使MySQL客戶端(您的PHP腳本)使用客戶端證書對MySQL服務器進行身份驗證。 如果認為MySQL用戶名/密碼足夠,則可能不需要這樣做。
如果要從腳本連接到數據庫,則證書僅駐留在MYSQL服務器端。 您的數據庫服務器不會啟動與您的Web代碼的連接,因此Web端不需要證書來進行數據庫通信。 如果要確保客戶端瀏覽器之間的通信一直到數據庫,那么您需要一個網站證書供客戶端瀏覽器使用。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.