SSL (Secure Socket Layer) is een protocol dat de communicatie tussen twee systemen beveiligt door gegevens te versleutelen. Het wordt veelal gebruikt om te voorkomen dat kwaadwillenden toegang krijgen tot gevoelige informatie. Hier is hoe je SSL voor MariaDB kunt configureren:

1. Maak een Certificaat Autoriteit (CA)

– Maak een privésleutel voor de CA: `openssl genrsa 2048 > ca-key.pem` – Genereer een zelfondertekend certificaat dat wordt gebruikt als openbare sleutel van de CA: `openssl req -new -x509 -nodes -days 3600 -key ca-key.pem -out ca-cert.pem`

1. Maak een Server Certificaat:

– Genereer een privésleutel voor de server: `openssl genrsa 2048 > server-key.pem` – Maak een certificaatverzoek voor de server: `openssl req -new -key server-key.pem -out server-req.pem` – Zet het certificaatverzoek van de server om naar een formaat dat met openssl x509 kan worden ondertekend: `openssl rsa -in server-key.pem -out server-key.pem` – Onderteken het certificaat van de server met de openbare sleutel van de CA: `openssl x509 -req -in server-req.pem -days 3600 -CA ca-cert.pem -CAkey ca-key.pem -set_serial 01 -out server-cert.pem`

1. Maak een Client Certificaat:

Herhaal stappen 2 maar vervang “server” door “client” in alle instructies.

1. Configureer MariaDB om SSL te gebruiken:

– Open uw my.cnf-bestand (meestal te vinden in /etc/my.cnf). – Onder de [mysqld] sectie, voeg de volgende code toe: \`\`\` ssl-ca = /etc/mysql/certs/ca-cert.pem ssl-cert = /etc/mysql/certs/server-cert.pem ssl-key = /etc/mysql/certs/server-key.pem \`\`\` – Vervang “/etc/mysql/certs/” door de pad naar de map waar u uw certificaten hebt opgeslagen. – Sla het my.cnf-bestand op en sluit het.

1. Start MariaDB opnieuw:

– Gebruik het volgende commando om MariaDB te herstarten (afhankelijk van uw systeem): `sudo systemctl restart mariadb`

Nadat u deze stappen hebt uitgevoerd, is SSL geconfigureerd voor uw MariaDB-server. U kunt controleren of SSL correct is ingesteld met behulp van de volgende opdrachten:

- `SHOW VARIABLES LIKE ‘have_ssl’;`
- `SHOW STATUS LIKE ‘Ssl_cipher’;`

Als de output voor ‘have_ssl’ ‘YES’ is en er een waarde is voor ‘Ssl_cipher’, worden uw verbindingen nu beveiligd met SSL.

DinoGeek biedt eenvoudige artikelen over complexe technologieën

Wilt u in dit artikel worden geciteerd? Het is heel eenvoudig, neem contact met ons op via dino@eiki.fr

CSS | NodeJS | DNS | DMARC | MAPI | NNTP | htaccess | PHP | HTTPS | Drupal | WEB3 | LLM | Wordpress | TLD | Domeinnaam | IMAP | TCP | NFT | MariaDB | FTP | Zigbee | NMAP | SNMP | SEO | E-Mail | LXC | HTTP | MangoDB | SFTP | RAG | SSH | HTML | ChatGPT API | OSPF | JavaScript | Docker | OpenVZ | ChatGPT | VPS | ZIMBRA | SPF | UDP | Joomla | IPV6 | BGP | Django | Reactjs | DKIM | VMWare | RSYNC | Python | TFTP | Webdav | FAAS | Apache | IPV4 | LDAP | POP3 | SMTP