programing

Secure openssl MariaDB - Public Server의 PhpMyAdmin

javamemo 2023. 9. 7. 21:26
반응형

Secure openssl MariaDB - Public Server의 PhpMyAdmin

저는 웹서버에 Nginx를 사용하고, 웹귀이로 PhpMyAdmin과 함께 MariaDB를 설치합니다.실행 중인 서버는 개인 로컬 IP 홈 서버가 아닌 공용 서버입니다.또한 도메인을 이 서버에 바인딩했습니다.모든 것을 실행하기 위해 도커 컨테이너를 사용하기로 결정했습니다.이미지를 얻는 것부터 모든 것이 아주 잘 설정되어 있습니다.현재 메인 도메인 및 서브 도메인과 함께 작업하는 Nginx를 가지고 있습니다.물론이죠, 저는 휴식기에 왔습니다.PhpMyAdmin에 대한 (원격) 연결을 위해 PMA 자체와 MariaDB 간에 tls 인증서를 사용하기를 원했습니다.이 경우 PMA에서 보안이 되어 있음을 알려주는 것이 필요합니다.그러면 이 메시지가 사라집니다.

this message is gone

로그인 후 데이터베이스 아래에 서버 연결: SSL 미사용 - 이 또한 변경됩니다.

그러나 중요한 것은 MariaDB 인스턴스에 대한 my.cnf가 있다는 것입니다.그 파일에는 필요한 내용이 몇 줄 나와 있습니다.

[mysqld]
### MySQL Server ###
## Securing the Database with ssl option and certificates ##
ssl = true
ssl-ca = /etc/mysql/ssl/ca-cert.pem
ssl-cert = /etc/mysql/ssl/server-cert.pem
ssl-key = /etc/mysql/ssl/server-key.pem
ssl-cipher = DHE-RSA-AES256-SHA

암호와 함께 나열된 MariaDB 컨테이너 내부에 있는 내 인증서 파일은 해당 경로에 정확합니다.

enter image description here

그러나 have_openssl 및 have_ssl에 대해서는 yes라고 표시되며 비활성화됩니다.지난 며칠 동안 이 문제에 대해 조사를 했는데 제대로 작동이 안 됩니다.그리고 파일에 대한 권한을 확인하고 실행 권한이 있는지 확인했습니다.컨테이너가 없는 정상적인 상황에서는 mysql 사용자를 위한 권한 설정이 필요하다고 다른 곳에서 읽었습니다.제가 mysql 사용자가 없어서, 그것을 만드는데 필요한지 여쭤봐도 될까요?

MariaDB가 yes에 'have_ssl'이 있고 올바르게 구성되어 있는 이 문제를 해결하려면 어떻게 해야 합니까?또한 MariaDB가 설정되어 있는 경우.PMA를 위한 구성을 파일로 작성해야 하나요? 아니면?

언급URL : https://stackoverflow.com/questions/51927898/secure-openssl-mariadb-phpmyadmin-on-public-server

반응형