Ai đó có thể vui lòng chỉ cho tôi giải pháp kích hoạt kết nối SSL cho MariaDB10 trên thiết bị Synology không?
thiết bị là một NAS Synology chạy DSM 7.0.1 (Update 2).
Tôi có:
- Đã tạo các chứng chỉ được đề xuất (ca-key.pem/server-key.pem/server-cert.pem) qua:
openssl genrsa -out ca-key.pem 2048
openssl req -new -x509 -nodes -days 365000 -key ca-key.pem -out ca-cert.pem
openssl req -newkey rsa:2048 -days 365 -nodes -keyout server-key.pem
-out máy chủ-req.pem
openssl rsa -in server-key.pem -out server-key.pem
openssl x509 -req -in server-req.pem -days 365 -CA ca-cert.pem -CAkey ca-key.pem set_serial 01 -out server-cert.pem
Đã đặt chứng chỉ trong thư mục '/etc/mariadb/'
đã chỉnh sửa tệp my.cnf (ví dụ: '/var/packages/MariaDB10/etc/my.cnf') để bao gồm các nội dung sau:
[mysqld]
ssl
ssl-capath=/etc/mariadb/
ssl-ca=ca-cert.pem
ssl-cert=máy chủ-cert.pem
ssl-key=máy chủ-key.pem
#require_secure_transport=ON #xem ghi chú bên dưới về lỗi Synology
Lưu ý: việc sử dụng request_secure_transport=ON tạo ra lỗi trong trung tâm Gói Synology cho biết 'Không thể khởi động "MariaDB10"...'
Khởi động lại MariaDB
MariaDB10 cung cấp các phản hồi sau cho các biến hiển thị như '%ssl%'
have_openssl CÓ
have_ssl ĐÃ TẮT
ssl_ca ca-cert.pem
ssl_capath /etc/mariadb/
ssl_cert máy chủ-cert.pem
ssl_key máy chủ-key.pem
