Điểm:0

Thiết lập SSL với MariaDB10 trên Synology

lá cờ cn

Ai đó có thể vui lòng chỉ cho tôi giải pháp kích hoạt kết nối SSL cho MariaDB10 trên thiết bị Synology không?

thiết bị là một NAS Synology chạy DSM 7.0.1 (Update 2).

Tôi có:

  1. Đã tạo các chứng chỉ được đề xuất (ca-key.pem/server-key.pem/server-cert.pem) qua:
openssl genrsa -out ca-key.pem 2048
    
openssl req -new -x509 -nodes -days 365000 -key ca-key.pem -out ca-cert.pem
    
openssl req -newkey rsa:2048 -days 365 -nodes -keyout server-key.pem
    -out máy chủ-req.pem
    
openssl rsa -in server-key.pem -out server-key.pem
    
openssl x509 -req -in server-req.pem -days 365 -CA ca-cert.pem -CAkey ca-key.pem set_serial 01 -out server-cert.pem
  1. Đã đặt chứng chỉ trong thư mục '/etc/mariadb/'

  2. đã chỉnh sửa tệp my.cnf (ví dụ: '/var/packages/MariaDB10/etc/my.cnf') để bao gồm các nội dung sau:

[mysqld]
ssl
ssl-capath=/etc/mariadb/
ssl-ca=ca-cert.pem
ssl-cert=máy chủ-cert.pem
ssl-key=máy chủ-key.pem
#require_secure_transport=ON #xem ghi chú bên dưới về lỗi Synology

Lưu ý: việc sử dụng request_secure_transport=ON tạo ra lỗi trong trung tâm Gói Synology cho biết 'Không thể khởi động "MariaDB10"...'

  1. Khởi động lại MariaDB

  2. MariaDB10 cung cấp các phản hồi sau cho các biến hiển thị như '%ssl%'

have_openssl CÓ
have_ssl ĐÃ TẮT
ssl_ca ca-cert.pem
ssl_capath /etc/mariadb/
ssl_cert máy chủ-cert.pem
ssl_key máy chủ-key.pem
lá cờ cn
Ghi chú bổ sung: Để xác nhận các kết nối từ xa, hai người dùng đã được tạo, một người không yêu cầu SSL và người kia thì có. Có thể thiết lập kết nối từ xa với người dùng không yêu cầu kết nối SSL. Người dùng yêu cầu kết nối SSL được cung cấp thông báo lỗi **"Lỗi kết nối SSL: Cần có SSL nhưng máy chủ không hỗ trợ"**
markusjm avatar
lá cờ cn
Bạn có thể muốn thử sử dụng các đường dẫn tuyệt đối tới các chứng chỉ như `ssl_key=/etc/mariadb/server-key.pem` chỉ để loại trừ mọi vấn đề với điều đó. Ngoài ra, bạn có thể cung cấp lỗi thực sự khiến MariaDB không khởi động được không? Bạn sẽ tìm thấy nó trong tệp MariaDB đã được định cấu hình để đăng nhập.
Điểm:0
lá cờ us

Có khả năng MariaDB cho Synology chưa được biên dịch với hỗ trợ SSL và đó là lý do tại sao nó không hoạt động.

Tôi sẽ không bận tâm với MariaDB SSL. Tốt hơn là sử dụng đường hầm SSH để kết nối với máy chủ SQL từ xa.

Đầu tiên mở đường hầm với:

ssh -L 3306:127.0.0.1:3306 [email protected]

Và sau đó kết nối với nó:

mysql -h máy chủ cục bộ ...
markusjm avatar
lá cờ cn
Biến [have_ssl](https://mariadb.com/kb/en/ssltls-system-variables/#have_ssl) cho thấy rằng nó đã được biên dịch với nó.

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.