使用PHP的SSL连接到远程MySQL服务器

php ssl mysql

2022-08-30 17:07:54

我正在尝试使用mysql_connect从PHP连接到具有SSL的远程MySQL服务器：

$link = mysql_connect(
    "ip",
    "user",
    "pass",
    true,
    MYSQL_CLIENT_SSL
)

并得到有史以来最严重的错误：

SSL connection error

我在my.cnf中添加了以下参数：

[client]
ssl-ca      =/etc/mysql/ssl/ca-cert.pm
ssl-cert    =/etc/mysql/ssl/client-cert.pem
ssl-key     =/etc/mysql/ssl/client-key.pem

因此，我可以使用终端成功连接到远程mysql

#mysql -h ip -u user -p

因此，连接到mysql服务器确实有效，据我所知，问题在于php / mysql合作。可能我错过了一些参数。

不幸的是，我不能使用mysqli lib，因为有太多的工作适配器pdo_mysql。

我的 PHP 版本是 5.3.6-13ubuntu3.6 MySQL 版本是 5.1.61

我也添加了

mssql.secure_connection = On

到我的 php.ini

帮助将不胜感激！

答案 1

“不幸的是，我不能使用mysqli lib，因为有太多的工作适配器pdo_mysql。

您正在使用旧的MySQL扩展（“mysql_connect”），该扩展不再处于开发状态（仅维护）。由于您使用的是 PHP 5，因此您可能希望使用 MySQLi，即 MySQL 改进的扩展。除此之外，它还具有面向对象的接口，支持预准备/多语句，并具有增强的调试功能。您可以在此处阅读有关转换为MySQLi的更多信息;更多关于mysqli类本身的信息请点击此处。.

下面是一些可以帮助您入门的示例代码：

<?php
ini_set ('error_reporting', E_ALL);
ini_set ('display_errors', '1');
error_reporting (E_ALL|E_STRICT);

$db = mysqli_init();
mysqli_options ($db, MYSQLI_OPT_SSL_VERIFY_SERVER_CERT, true);

$db->ssl_set('/etc/mysql/ssl/client-key.pem', '/etc/mysql/ssl/client-cert.pem', '/etc/mysql/ssl/ca-cert.pem', NULL, NULL);
$link = mysqli_real_connect ($db, 'ip', 'user', 'pass', 'db', 3306, NULL, MYSQLI_CLIENT_SSL);
if (!$link)
{
    die ('Connect error (' . mysqli_connect_errno() . '): ' . mysqli_connect_error() . "\n");
} else {
    $res = $db->query('SHOW TABLES;');
    print_r ($res);
    $db->close();
}
?>

如果PDO_MYSQL真的是你想要的，那么你需要做这样的事情：

<?php
$pdo = new PDO('mysql:host=ip;dbname=db', 'user', 'pass', array(
    PDO::MYSQL_ATTR_SSL_KEY    =>'/etc/mysql/ssl/client-key.pem',
    PDO::MYSQL_ATTR_SSL_CERT=>'/etc/mysql/ssl/client-cert.pem',
    PDO::MYSQL_ATTR_SSL_CA    =>'/etc/mysql/ssl/ca-cert.pem'
    )
);
$statement = $pdo->query("SHOW TABLES;");
$row = $statement->fetch(PDO::FETCH_ASSOC);
echo htmlentities($row['_message']);
?>

但是，只有最新版本的 PHP 对 PDO 具有 SSL 支持，并且 SSL 选项在（至少）版本 5.3.8 中被静默忽略：请参阅错误报告。

祝你好运！

答案 2

如果您使用的是 PHP 7.3 和 AWS PEM 文件，请使用以下代码将 DB 与 ssl 连接

UR AWS PEM FILE PATH =/home/cert/rds2019.pem
$mysqli = mysqli_init();
$mysqli->ssl_set(NULL,NULL,'UR AWS PEM FILE PATH',NULL,'DHE-RSA-AES256-SHA');
$mysqli->options(MYSQLI_OPT_SSL_VERIFY_SERVER_CERT, true);
$mysqli->real_connect($dbHostName, $dbUserName, $dbPassword, $dataBaseName,PORT,NULL, MYSQLI_CLIENT_SSL);

返回$mysqli;

对于 PDO 连接

$pdo = new PDO('mysql:host='.$dbHostName.';dbname='.$dataBaseName.'', $dbUserName, $dbPassword, array(
            //PDO::MYSQL_ATTR_SSL_KEY    =>NULL,

            //PDO::MYSQL_ATTR_SSL_CERT=>NULL,

            PDO::MYSQL_ATTR_SSL_CA    =>'UR AWS PEM FILE PATH',
            PDO::MYSQL_ATTR_SSL_CAPATH    =>NULL,
            PDO::MYSQL_ATTR_SSL_CIPHER    =>'DHE-RSA-AES256-SHA',
            PDO::MYSQL_ATTR_SSL_VERIFY_SERVER_CERT => false
            )
        );
return $pdo;