UbuntuでMySQLの通信をSSL化するときは、証明書のディレクトリが重要らしい


またDBサーバーを移動させる必要が生じたので、以前の経験を元に新しくDBサーバーを作った。

前回はCentOSだったが、こんどはUbuntuのLTSに変えてみたところ、前回と同じ方法ではMySQLのSSL化が有効にならなかったので、メモしておく。

最初は、証明書の権限とか、作り方に問題があるのかと思っていたが、どうにも手詰まりになって検索したところ、次のようなフォーラムを見つけた。

Enabling SSL in MySQL – Ask Ubuntu

どうやら、UbuntuでMySQLのSSL化を有効にするときは、証明書ファイルとかを全部/etc/mysql の下に置かなくてはいけないらしい。

そんな馬鹿なと思ったけど、実際に/etc/mysql-ssl というディレクトリに作っていた証明書を/etc/mysql に移動してみたところ、何度やってもDISABLEだったSSLのステータスが、YESに変わった。

わけがわからんが、忘れないようにメモしておく。

追記

WordPressから、MYSQL_CLIENT_SSLフラグをオンにしても動かなかった理由も解決した

MySQLでSSL接続を有効にする – Qiita

On connecting to MySQL via SSL getting ERROR 2026 (HY000): SSL connection error: protocol version mismatch – Stack Overflow

鍵を作った直後にこれをやろう

ただ、何故かファイルに差分は生まれなかったのだが……謎い


この記事は未分類に投稿されました. このパーマリンクをブックマークする。 コメントを投稿するか、トラックバックをどうぞ: トラックバック URL.

コメントする

あなたのメールは 絶対に 公開されたり共有されたりしません。 * が付いている欄は必須項目です

次の HTML タグと属性が使用できます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

*
*