またDBサーバーを移動させる必要が生じたので、以前の経験を元に新しくDBサーバーを作った。
前回はCentOSだったが、こんどはUbuntuのLTSに変えてみたところ、前回と同じ方法ではMySQLのSSL化が有効にならなかったので、メモしておく。
最初は、証明書の権限とか、作り方に問題があるのかと思っていたが、どうにも手詰まりになって検索したところ、次のようなフォーラムを見つけた。
Enabling SSL in MySQL - Ask Ubuntu
どうやら、UbuntuでMySQLのSSL化を有効にするときは、証明書ファイルとかを全部/etc/mysql の下に置かなくてはいけないらしい。
そんな馬鹿なと思ったけど、実際に/etc/mysql-ssl というディレクトリに作っていた証明書を/etc/mysql に移動してみたところ、何度やってもDISABLEだったSSLのステータスが、YESに変わった。
わけがわからんが、忘れないようにメモしておく。
追記
Wordpressから、MYSQL_CLIENT_SSLフラグをオンにしても動かなかった理由も解決した
鍵を作った直後にこれをやろう
ただ、何故かファイルに差分は生まれなかったのだが……謎い