Подключение к удаленному серверу MySQL с помощью SSL с PHP

Я пытаюсь подключиться к удаленному серверу MySQL с помощью SSL с PHP с помощью mysql_connect:

$link = mysql_connect(
    "ip",
    "user",
    "pass",
    true,
    MYSQL_CLIENT_SSL
)

И получить худшую ошибку:

SSL connection error

Я добавил следующие параметры в my.cnf:

[client]
ssl-ca      =/etc/mysql/ssl/ca-cert.pm
ssl-cert    =/etc/mysql/ssl/client-cert.pem
ssl-key     =/etc/mysql/ssl/client-key.pem

Поэтому я могу успешно подключиться к удаленному mysql с терминала, используя

#mysql -h ip -u user -p

Таким образом, подключение к серверу mysql действительно работает, и насколько я понимаю, проблема заключается в сотрудничестве php/mysql. Возможно, мне не хватает некоторых параметров.

К сожалению, я не могу использовать mysqli lib, потому что у меня слишком много рабочих адаптеров для pdo_mysql.

Моя PHP-версия - 5.3.6-13ubuntu3.6 Версия MySQL - 5.1.61

Также я добавил

mssql.secure_connection = On

на мой php.ini

Помощь будет оценена!

Ответ 1

"К сожалению, я не могу использовать mysqli lib, потому что у меня слишком много рабочих адаптеров для pdo_mysql".

Вы используете старое расширение MySQL ( "mysql_connect" ), которое больше не находится в разработке (только обслуживание). Поскольку вы используете PHP 5, вы можете использовать MySQLi, улучшенное расширение MySQL. Среди прочего, он имеет объектно-ориентированный интерфейс, поддержку подготовленных/множественных операторов и расширенные возможности отладки. Вы можете больше узнать о преобразовании в MySQLi здесь; подробнее о самом классе mysqli здесь.

Вот пример кода, который может помочь вам начать:

<?php
ini_set ('error_reporting', E_ALL);
ini_set ('display_errors', '1');
error_reporting (E_ALL|E_STRICT);

$db = mysqli_init();
mysqli_options ($db, MYSQLI_OPT_SSL_VERIFY_SERVER_CERT, true);

$db->ssl_set('/etc/mysql/ssl/client-key.pem', '/etc/mysql/ssl/client-cert.pem', '/etc/mysql/ssl/ca-cert.pem', NULL, NULL);
$link = mysqli_real_connect ($db, 'ip', 'user', 'pass', 'db', 3306, NULL, MYSQLI_CLIENT_SSL);
if (!$link)
{
    die ('Connect error (' . mysqli_connect_errno() . '): ' . mysqli_connect_error() . "\n");
} else {
    $res = $db->query('SHOW TABLES;');
    print_r ($res);
    $db->close();
}
?>

Если PDO_MYSQL действительно то, что вы хотите, тогда вам нужно сделать что-то вроде этого:

<?php
$pdo = new PDO('mysql:host=ip;dbname=db', 'user', 'pass', array(
    PDO::MYSQL_ATTR_SSL_KEY    =>'/etc/mysql/ssl/client-key.pem',
    PDO::MYSQL_ATTR_SSL_CERT=>'/etc/mysql/ssl/client-cert.pem',
    PDO::MYSQL_ATTR_SSL_CA    =>'/etc/mysql/ssl/ca-cert.pem'
    )
);
$statement = $pdo->query("SHOW TABLES;");
$row = $statement->fetch(PDO::FETCH_ASSOC);
echo htmlentities($row['_message']);
?>

Однако только последние версии PHP поддерживают SSL для PDO, а параметры SSL молча игнорируются (по крайней мере) версии 5.3.8: см. ошибка отчет.

Удачи!

Ответ 2

Измените заголовок [client] на [mysqld]. Вам нужно настроить сертификаты на стороне сервера, а не на стороне клиента.

См. полный пример из документации MySQL.

Также см. этот аналогичный вопрос: PHP для подключения SSL к MySQL

Сертификаты сервера позволяют серверу отвечать на запросы SSL, и они не требуют, чтобы клиент имел сертификат. Каждый раз, когда вы подключаетесь к веб-сайту через HTTPS, вы используете сертификаты сервера, чтобы убедиться, что вы подключаетесь к правильному серверу, и вы используете открытый ключ сертификата для шифрования.

Сертификаты клиента позволяют серверу аутентифицировать клиента.

В вашем случае вам нужны сертификаты сервера. Вы хотите установить сертификаты на сервере (MySQL), а клиент (PHP) сможет аутентифицировать сервер и использовать открытый ключ сертификата для настройки шифрования. Сертификаты клиентов довольно редки.

Если вы хотите использовать клиентские сертификаты, вы должны использовать mysqli или PDO.