Dino Geek, versucht dir zu helfen

Wie stelle ich eine sichere Verbindung mit MariaDB her?


Um eine sichere Verbindung zu MariaDB herzustellen, benötigen Sie SSL/TLS-Zertifikate. Hier ist eine einfach gehaltene Anleitung:

1. Generieren Sie SSL/TLS-Zertifikate.
Es gibt viele Tutorials online, die erklären, wie Sie dies machen können. Sie brauchen ein Server-Zertifikat, ein Klientenzertifikat und einen privaten Schlüssel.

2. Ändern Sie die MariaDB-Konfiguration.
Fügen Sie diese Zeilen zur Konfigurationsdatei von MariaDB hinzu (inder Regel ist dies die Datei my.cnf):

``` [mysqld] ssl=ON ssl_cert=/etc/my.cnf.d/server-cert.pem ssl_key=/etc/my.cnf.d/server-key.pem ssl_ca=/etc/my.cnf.d/ca.pem ``` Ändern Sie die Pfade, um zu den Dateien Ihrer Zertifikate und Schlüssel zu passen.

3. Starten Sie den MariaDB-Server neu.
Nachdem Sie die Konfiguration geändert haben, müssen Sie den Server neu starten, damit die Änderungen wirksam werden.

4. Kontrollieren Sie ob die SSL/TLS-Einstellungen korrekt sind.
Sie können dies tun, indem Sie sich mit dem MariaDB-Client verbinden und den Status anzeigen lassen:

``` MariaDB [(none)]> SHOW VARIABLES LIKE ‘have_ssl’; ———————-+———- | Variable_name | Value | ———————-+———- | have_ssl | YES | ———————-+———- 1 row in set (0.01 sec) ``` Wenn ‘have_ssl’ auf ‘YES’ gesetzt ist, unterstützt Ihr MariaDB-Server SSL/TLS-Verbindungen.

5. Verbinden Sie sich über SSL/TLS.

Sie können den MariaDB-Client verwenden, um eine gesicherte Verbindung zu erstellen. Sie müssen den Pfad zum Client-Zertifikat und zum privaten Schlüssel angeben: ``` mysql —ssl-cert=client-cert.pem —ssl-key=client-key.pem ```

Beachten Sie, dass der Benutzer, mit dem Sie sich verbinden, das Privileg zum Herstellen von SSL-Verbindungen benötigt. Sie können das mit diesem Befehl überprüfen:

```sql
SHOW GRANTS FOR ‘username’@‘hostname’;
```

Wenn der Benutzer dieses Privileg nicht hat, können Sie es mit diesem Befehl hinzufügen:

```sql
GRANT USAGE ON . TO ‘username’@‘localhost’ REQUIRE SSL;
```
Ersetzen Sie ‘username’@‘hostname’ durch den Benutzernamen und Hostnamen, den Sie verwenden möchten.


Erstellen Sie einfach Artikel, um Ihr SEO zu optimieren
Erstellen Sie einfach Artikel, um Ihr SEO zu optimieren





DinoGeek bietet einfache Artikel über komplexe Technologien

Möchten Sie in diesem Artikel zitiert werden? Es ist ganz einfach, kontaktieren Sie uns unter dino@eiki.fr

CSS | NodeJS | DNS | DMARC | MAPI | NNTP | htaccess | PHP | HTTPS | Drupal | WEB3 | LLM | Wordpress | TLD | Domain | IMAP | TCP | NFT | MariaDB | FTP | Zigbee | NMAP | SNMP | SEO | E-Mail | LXC | HTTP | MangoDB | SFTP | RAG | SSH | HTML | ChatGPT API | OSPF | JavaScript | Docker | OpenVZ | ChatGPT | VPS | ZIMBRA | SPF | UDP | Joomla | IPV6 | BGP | Django | Reactjs | DKIM | VMWare | RSYNC | Python | TFTP | Webdav | FAAS | Apache | IPV4 | LDAP | POP3 | SMTP

| Whispers of love (API) | Déclaration d'Amour |






Rechtliche Hinweise / Allgemeine Nutzungsbedingungen