ОСНОВНОЕ

WORDPRESS

Операционные системы

Базы данных

Фреймворк Bootstrap

Тот, кто щеголяет эрудицией или ученостью, не имеет ни того, ни другого (Э. Хемингуэй).

Как настроить удаленно и защитить соединение для MySQL на Ubuntu 16.04 VPS

FavoriteLoadingДобавить в избранное
1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (1 оценок, среднее: 5,00 из 5)
Загрузка...

Статья опубликована: 4 сентября 2017

Как настроить удаленно и защитить соединение для MySQL на Ubuntu 16.04 VPS
В этой статье мы покажем вам, как настроить удаленно и защитить соединение для MySQL на Ubuntu 16.04 VPS. Если вы используете нешифрованное соединение для подключения к удаленному серверу MariaDB/MySQL, то все с доступом к сети могут контролировать и анализировать данные, отправленные или полученные между клиентом и сервером. Это руководство должно работать на других системах Linux VPS также хорошо, но было проверено и написано для Ubuntu 16.04 VPS.

Войдите на свой VPS через SSH

 

Действия, описанные в этом руководстве предполагают, что вы установили MySQL 5.7 с конфигурацией по умолчанию.

Включение SSL соединений

Создание нового локального центра сертификации

Мы будем использовать местный орган сертификации как самоподписной корневой сертификат, чтобы подписать оба клиента и сервер сертификатов. Для того, чтобы создать новый файл органа местного сертификата, выполните следующие команды:

Генерация сертификата сервера и ключа

Для получения сертификата сервера и ключа, выполните следующие команды:

Сформирование сертификата клиента и ключа

Далее, нам необходимо сгенерировать сертификат клиента. Выполните следующие команды, чтобы сгенерировать сертификат клиента и ключ:

 

Если вы хотите иметь бесплатный сертификат SSL, вы можете установить доверенный сертификат SSL по гиду указанному здесь.

Включение SSL соединений MySQL сервера

Откройте файл конфигурации MySQL с помощью текстового редактора:

 

и раскомментируйте следующие строки:

 

Сохраните файл и перезапустите службу MySQL:

 

Для того, чтобы убедиться, что SSL включен, войдите на сервер MySQL

 

и выполните следующую команду:

 

Вывод должен быть похож на следующий:

Включение удаленного подключения через SSL

По умолчанию MySQL прослушивает соединения на локальном хосте. Чтобы разрешить удаленные подключения нужно переконфигурировать MySQL на сервере, чтобы слушать на всех интерфейсах, чтобы сделать это, откройте файл конфигурации MySQL:

 

и измените

на

 

Для того, чтобы изменения вступили в силу, перезапустите сервер MySQL с помощью следующей команды:

 

Убедитесь, что ваш сервер MySQL прослушивает все интерфейсы:

 

вывод должен быть похож на следующий:

 

Чтобы разрешить клиенту MySQL подключаться к серверу MySQL, необходимо предоставить пользователю доступ в базе данных к базе данных на удаленном сервере.

Например, если вы хотите предоставить доступ к пользователю dbuser к базе данных database_name и включить SSL, подключитесь к MySQL оболочке как root и выполните следующую команду:

 

где 192.168.1.10 ваш IP – адрес машины MySQL клиента.

Далее, вам нужно настроить клиент MySQL использовать сгенерированный ранее сертификат SSL. Скопируйте следующие файлы с сервера MySQL на клиентскую машину MySQL:

 

откройте конфигурацию клиента MySQL и добавьте следующие строки:

 

Теперь вы можете проверить соединение с клиентского компьютера на сервер базы данных MySQL:

 

где 192.168.1.5 IP – адрес нахождения сервера базы данных MySQL.


Вот и все. Вы успешно настроили удаленно и защитили соединение для MySQL на вашей Ubuntu 16,04 VPS. Дополнительные сведения о защищенных соединений MySQL, пожалуйста, обратитесь к официальной документации MySQL (https://dev.mysql.com/doc/refman/5.7/en/secure-connections.html).


Читайте также

Добавить комментарий

Войти с помощью: 

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Заполните форму и наш менеджер перезвонит Вам в самое ближайшее время!

badge
Обратный звонок 1
Отправить
galka

Спасибо! Ваша заявка принята

close
galka

Спасибо! Ваша заявка принята

close