首页    技术博客    PHP教程    数据库技术    前端开发   HTML5    Nginx    php论坛
新用户注册 | 会员登录
加入会员,解锁专属内容
取消
热门标签 | HotTags
当前位置:  开发笔记 > 编程语言 > 正文

如何使用PHP和SSL安全地连接到MySQLi数据库服务器

作者:姚威阳_489 | 来源:互联网 | 2024-10-24 19:52
在使用PHP通过SSL安全连接到MySQLi数据库服务器时,遇到了一些技术难题。我的环境包括一个Web服务器和一个数据库服务器,两者均使用OpenSSL生成了证书。尽管证书内容一致,但在尝试从Web服务器使用`mysql`命令进行连接时,仍然遇到了问题。为了确保连接的安全性和稳定性,需要进一步检查证书配置和PHP的SSL设置,以排除潜在的配置错误或兼容性问题。

我使用php建立ssl连接有一些奇怪的问题.
我有网络和数据库服务器.我两个都通过openssl生成了证书.它们完全一样.

所以我试图使用mysql命令从webserver连接:

mysql -h 10.1.1.1 -uroot -p
Password
Welcome to the MySQL monitor. Commands end with ; or \g.
Your MySQL connection id is 71
Server version: 5.5.5-10.1.19-MariaDB MariaDB Server
Copyright (c) 2000, 2016, Oracle and/or its affiliates. All rights reserved.
Oracle is a registered trademark of Oracle Corporation and/or its
affiliates. Other names may be trademarks of their respective
owners.
Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.
mysql>

所以现在我想看看它是否真的是ssl:

mysql> status;
--------------
mysql Ver 14.14 Distrib 5.6.33, for Linux (x86_64) using EditLine wrapper
Connection id: 71
Current database:
Current user: root@10.1.1.2
SSL: Cipher in use is DHE-RSA-AES256-SHA
Current pager: stdout
Using outfile: ''
Using delimiter: ;
Server version: 5.5.5-10.1.19-MariaDB MariaDB Server
Protocol version: 10
Connection: 10.1.1.1 via TCP/IP
Server characterset: latin1
Db characterset: latin1
Client characterset: utf8
Conn. characterset: utf8
TCP port: 3306
Uptime: 1 hour 6 min 51 sec
Threads: 1 Questions: 153 Slow queries: 0 Opens: 21 Flush tables: 1 Open tables: 15 Queries per second avg: 0.038
--------------
mysql>

所以我看到建立了连接.我写了一些php脚本来连接我的数据库:

ini_set ('error_reporting', E_ALL);
ini_set ('display_errors', '1');
error_reporting (E_ALL|E_STRICT);
$db = mysqli_init();
mysqli_options ($db, MYSQLI_OPT_SSL_VERIFY_SERVER_CERT, true);
$db->ssl_set('/etc/mysql/newcerts/client-key-rsa.pem', '/etc/mysql/newcerts/client-cert.pem', '/etc/mysql/newcerts/ca-cert.pem', NULL, NULL);
$link = mysqli_real_connect ($db, '10.1.1.1', 'root', 'xxxxxx', 'mysql', 3306, NULL, MYSQLI_CLIENT_SSL);
if (!$link)
{
die ('Connect error (' . mysqli_connect_errno() . '): ' . mysqli_connect_error() . "\n");
} else {
$res = $db->query('SHOW TABLES;');
print_r ($res);
$db->close();
}
?>

但是现在当我在我的网络服务器上运行这个脚本时,我收到了这个错误:

[root@web-01 config]# php test.php
Warning: mysqli_real_connect(): Unable to locate peer certificate CN in /home/extranet/app/config/test.php on line 10
Warning: mysqli_real_connect(): Cannot connect to MySQL by using SSL in /home/extranet/app/config/test.php on line 10
Warning: mysqli_real_connect(): [2002] (trying to connect via tcp://10.1.1.1:3306) in /home/extranet/app/config/test.php on line 10
Warning: mysqli_real_connect(): (HY000/2002): in /home/extranet/app/config/test.php on line 10
Connect error (2002):

这太奇怪了.我试过mysql_connet(),它有效……

有任何想法吗 ??

我使用的是PHP 5.6.25

编辑:
当然,我还在我的网络服务器.my.cnf文件中添加了一行:

[client]
port=3306
ssl-ca=/etc/mysql/newcerts/ca-cert.pem
ssl-cert=/etc/mysql/newcerts/client-cert.pem
ssl-key=/etc/mysql/newcerts/client-key-rsa.pem

从webserver命令行也可以正常工作:

mysql -h 10.1.1.1 -u root --password \
--ssl \
--ssl-ca /etc/mysql/newcerts/ca-cert.pem \
--ssl-cert /etc/mysql/newcerts/client-cert.pem \
--ssl-key /etc/mysql/newcerts/client-key-rsa.pem \

证书用户/组/权限

[root@web-01 newcerts]# ls -alZ
drwxr-xr-x root root ? .
drwxr-xr-x root root ? ..
-rw-r--r-- root root ? ca-cert.pem
-rw-r--r-- root root ? ca-key.pem
-rw-r--r-- root root ? client-cert.pem
-rw-r--r-- root root ? client-key.pem
-rw-r--r-- root root ? client-key-rsa.pem
-rw-r--r-- root root ? client-req.pem
-rw-r--r-- root root ? server-cert.pem
-rw-r--r-- root root ? server-key.pem
-rw-r--r-- root root ? server-req.pem

SELinux被禁用:

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
SELINUX=disabled
# SELINUXTYPE= can take one of these two values:
# targeted - Targeted processes are protected,
# minimum - Modification of targeted policy. Only selected processes are protected.
# mls - Multi Level Security protection.
SELINUXTYPE=targeted

解决方法:

我也面临同样的错误,我在推文下面做了并为我工作.

$link = mysqli_real_connect ($db, '10.1.1.1', 'root', 'xxxxxx', 'mysql', 3306, NULL, MYSQLI_CLIENT_SSL_DONT_VERIFY_SERVER_CERT);


推荐阅读
  • spring

    一键将应用部署至远程服务器,体验超乎想象的便捷与高效

    一键将应用部署至远程服务器,体验超乎想象的便捷与高效
    该插件作为IDEA的内置功能,用户可以直接启用,无需额外安装。通过简单的配置,即可实现应用的一键部署至远程服务器,极大地提升了开发效率和便捷性。插件支持镜像管理和容器管理,允许用户与容器进行交互,并且兼容Docker Compose,适用于复杂的多容器应用部署。总结部分详细介绍了插件的使用方法和优势,附带的参考资料和项目源码地址为用户提供更多学习和实践资源。 ... [详细]
  • get

    MySQL 5.6 GTID特性详解与多线程复制机制解析

    MySQL 5.6 引入了全局事务标识符(GTID)和多线程复制机制,显著提升了数据库的可靠性和性能。GTID 作为一种新的事务标识方式,确保了事务在主从节点间的一致性,避免了传统基于日志位置的复制可能出现的问题。多线程复制则通过并行处理多个复制任务,大幅提高了复制效率,特别是在大型数据库环境中表现更为突出。这些新特性不仅增强了 MySQL 的高可用性和扩展性,还为数据库管理带来了更多灵活性和便利性。 ... [详细]
  • md5

    Java编译过程详解:生成字节码文件的技术解析与应用20201012

    本文深入解析了Java编译过程,重点探讨了从源代码到字节码文件的转换机制。通过具体示例,如 `Hello.java` 的编译与反编译过程,详细介绍了 `javap -verbose` 命令的使用方法及其在字节码分析中的重要作用。此外,文章还讨论了字节码文件的结构特点及其在不同应用场景中的实际应用,为开发者提供了宝贵的参考。 ... [详细]
  • main

    MySQL 5.6.x GTID 主从复制详细配置指南

    本文详细介绍了在 CentOS 6.7 x64 环境下配置 MySQL 5.6.29 的 GTID 主从复制方法。主库 IP 为 192.168.0.65,备库 IP 为 192.168.0.66。通过逐步指导,帮助读者顺利实现高可用性和数据一致性。 ... [详细]
  • rsa

    利用 Python Paramiko 库在远程服务器上高效执行 Shell 脚本的方法与技巧

    利用 Python Paramiko 库在远程服务器上高效执行 Shell 脚本的方法与技巧 ... [详细]
  • dll

    在Visual Basic 6.0中动态加载ODBC驱动程序(以MySQL数据源为例):详细教程与实践指南

    在编写数据库应用程序时,常常需要用户自己在控制面板中配置ODBC数据源。然而对一般用户而言,配置ODBC数据源的工作是有一定困难的。因此, ... [详细]
  • get

    掌握 MongoDB 基础操作与实用技巧

    掌握 MongoDB 基础操作与实用技巧 ... [详细]
  • list

    linux内核之slob、slab、slub

    linux内核之slob、slab、slub
    TableofContentsSlob,SlabVSSlubOverviewslub分配器Linuxslab分配器剖析动态内存管理slab缓存slab背后的动机AP ... [详细]
  • dll

    1KB快捷方式病毒:深入解析与防范措施

    近期,一种被称为“1KB快捷方式病毒”(学名为“VBS病毒”)在我公司内迅速蔓延,给系统安全带来了严重威胁。该病毒通过创建同名的恶意快捷方式文件传播,感染后可能导致文件损坏或丢失。为有效应对这一问题,我们正在采取一系列综合防护措施,包括更新防病毒软件、加强员工安全意识培训以及定期备份重要数据,以降低病毒带来的风险。 ... [详细]
  • future

    基于灰度直方图的水果识别系统开发:MATLAB源代码及图形用户界面设计

    基于灰度直方图的水果识别系统开发:MATLAB源代码及图形用户界面设计
    基于灰度直方图的水果识别系统开发:MATLAB源代码及图形用户界面设计 ... [详细]
  • jsp

    MySQL权限管理策略与实践

    在MySQL权限管理实践中,新安装的MySQL系统可能会遇到连接问题,如root用户无法访问。本文总结了相关解决方案,包括如何创建新账户(例如:用户名为test,密码为12),并详细介绍了权限分配和管理的策略,以确保系统的安全性和稳定性。 ... [详细]
  • jsp

    2023年6月19日:重要日期回顾与展望

    2023年6月19日:重要日期回顾与展望
    13.1设置更改root密码更改MySQL数据库root密码1.首次进入数据库是不用密码的,如下所示: usrlocalmysqlbinmysql-uroot       使用绝对 ... [详细]
  • hash

    MFC程序连接MySQL成功实现查询功能,但无法实现修改操作——详解查询语句在MySQL中的使用过程

    MFC程序连接MySQL成功实现查询功能,但无法实现修改操作——详解查询语句在MySQL中的使用过程
    selectxxx,xxx,xxxfromxxxwherexxxxxx,xxxxxx程序的日常开发中,我们经常会写到各种各样的简单的,复杂的查询sql语 ... [详细]
  • hash

    阿里云主机实战应用之centos7上的防火墙设置

    阿里云主机实战应用之centos7上的防火墙设置
    最近公司又上了一台服务器,以前都是用centos6系统,这次选择使用了centos7系统的安装镜像,因为现在程序版本在centos7上一般php默认就是5.4以上的,mysql也 ... [详细]
  • hash

    mariadb主从同步

    本文是搭建的mariadb-10.0.17版本的下载地址:https:downloads.mariadb.orginterstitialmariadb-10.0.17sourcemariadb-10.0.17.tar.gzfromhtt ... [详细]
author-avatar
姚威阳_489
这个家伙很懒,什么也没留下!
Tags | 热门标签
RankList | 热门文章
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有