Dino Geek essaye de t'aider

Comment configurer SSL pour MariaDB?


Configurer SSL pour MariaDB est un processus de plusieurs étapes qui nécessite une certaine connaissance des certificates SSL. Voici une guide de base:

1. Créez une clé privée et un certificate SSL:

Installez OpenSSL avant de passer à l’étape suivante. En utilisant la ligne de commande, exécutez la commande suivante pour créer une clé SSL RSA:

```
$ openssl genrsa 2048 > ca-key.pem
```

Maintenant, vous pouvez créer un nouveau certificat SSL basé sur cette clé. Remplacez les valeurs dans la commande si nécessaire:

```
$ openssl req -sha1 -new -x509 -nodes -days 3650 -key ca-key.pem > ca-cert.pem
```

1. Accédez au répertoire où vous avez enregistré ces fichiers, puis utilisez la commande pour créer le serveur RSA SSL:

```
$ openssl req -sha1 -new -x509 -nodes -days 3650 -key ca-key.pem > server-cert.pem
```

1. Créez la clé du serveur:

```
$ openssl rsa -in temp.pem -out server-key.pem
```

1. Vérifiez le certificate du serveur:

```
$ openssl verify -CAfile ca-cert.pem server-cert.pem
```

1. Bekup l’ancien my.cnf (Si nécessaire).

```
$ cp /etc/my.cnf /etc/my.cnf.bak
```

1. Éditez my.cnf:

Sous [mysqld] section, inclure ces informations:

```
ssl-ca = /etc/mysql-ssl/ca-cert.pem
ssl-cert = /etc/mysql-ssl/server-cert.pem
ssl-key = /etc/mysql-ssl/server-key.pem
```

1. Redémarrez MariaDB.

```
$ systemctl restart mariadb
```

1. Pour vérifier que le SSL soit configuré correctement, utilisez la commande suivante:

```
$ mysql -u root -p -e “show variables like ‘ssl’;“
```

Vous devriez maintenant voir que SSL est activé.

1. Ensuite, assurez-vous que les utilisateurs MariaDB utilisent des connexions SSL. Vous pouvez faire cela en exécutant les commandes suivantes pour chaque utilisateur que vous souhaitez forcer à utiliser SSL:

```
$ mysql -u root -p
MariaDB [(none)]> GRANT USAGE ON . TO ‘user’@‘localhost’ REQUIRE SSL;
MariaDB [(none)]> FLUSH PRIVILEGES;
MariaDB [(none)]> exit;
```

Note: Assurez-vous de remplacer ‘user’ par le nom d’utilisateur MariaDB que vous souhaitez forcer à utiliser SSL.

Ce sont les étapes de base pour configurer SSL pour MariaDB. Vous devrez peut-être ajuster ces instructions selon vos besoins spécifiques.


Générez simplement des articles pour optimiser votre SEO
Générez simplement des articles pour optimiser votre SEO





DinoGeek propose des articles simples sur des technologies complexes

Vous souhaitez être cité dans cet article ? Rien de plus simple, contactez-nous à dino@eiki.fr

CSS | NodeJS | DNS | DMARC | MAPI | NNTP | htaccess | PHP | HTTPS | Drupal | WEB3 | LLM | Wordpress | TLD | Nom de Domaine | IMAP | TCP | NFT | MariaDB | FTP | Zigbee | NMAP | SNMP | SEO | E-Mail | LXC | HTTP | MangoDB | SFTP | RAG | SSH | HTML | ChatGPT API | OSPF | JavaScript | Docker | OpenVZ | ChatGPT | VPS | ZIMBRA | SPF | UDP | Joomla | IPV6 | BGP | Django | Reactjs | DKIM | VMWare | RSYNC | Python | TFTP | Webdav | FAAS | Apache | IPV4 | LDAP | POP3 | SMTP

| Whispers of love (API) | Déclaration d'Amour |






Mentions Légales / Conditions Générales d'Utilisation