AllInfo
Main: Info Blog Temp Mail


wrk 2024-04-12 08-29-43

Для настройки SSL/TLS в MariaDB необходимо выполнить следующие шаги:

Получить SSL сертификаты
Сгенерировать самоподписанный сертификат или получить сертификат от доверенного центра сертификации (CA).
Сертификат должен быть в формате PEM.
Настроить MariaDB сервер
Отредактировать конфигурационный файл MariaDB (обычно /etc/my.cnf.d/server.cnf или /etc/mysql/mariadb.conf.d/50-server.cnf).
В секции [mysqld] добавить следующие строки с путями к сертификатам:
ssl-ca=/путь/к/ca-cert.pem
ssl-cert=/путь/к/server-cert.pem
ssl-key=/путь/к/server-key.pem

Перезапустить сервер MariaDB:
sudo systemctl restart mariadb

Проверить, что SSL включен:
sql
SHOW GLOBAL VARIABLES LIKE 'have_ssl';

Если have_ssl = YES, то SSL включен.

Настроить клиентское подключение по SSL
При подключении к MariaDB добавить опцию --ssl-mode=REQUIRED.
Если требуется взаимная аутентификация, то клиент также должен иметь свой сертификат.

Таким образом, после настройки сертификатов и опций в MariaDB, соединения между сервером и клиентами будут защищены с помощью SSL/TLS шифрования.

18.226.187.232 / 2024-12-22_20-30-35 UTC.