wrk 2024-04-12 08-29-43
Для настройки SSL/TLS в MariaDB необходимо выполнить следующие шаги:
Получить SSL сертификатыСгенерировать самоподписанный сертификат или получить сертификат от доверенного центра сертификации (CA).
Сертификат должен быть в формате PEM.
Настроить MariaDB сервер
Отредактировать конфигурационный файл MariaDB (обычно /etc/my.cnf.d/server.cnf или /etc/mysql/mariadb.conf.d/50-server.cnf).
В секции [mysqld] добавить следующие строки с путями к сертификатам:
ssl-ca=/путь/к/ca-cert.pem
ssl-cert=/путь/к/server-cert.pem
ssl-key=/путь/к/server-key.pem
Перезапустить сервер MariaDB:
sudo systemctl restart mariadb
Проверить, что SSL включен:
sql
SHOW GLOBAL VARIABLES LIKE 'have_ssl';
Если have_ssl = YES, то SSL включен.
Настроить клиентское подключение по SSL
При подключении к MariaDB добавить опцию --ssl-mode=REQUIRED.
Если требуется взаимная аутентификация, то клиент также должен иметь свой сертификат.
Таким образом, после настройки сертификатов и опций в MariaDB, соединения между сервером и клиентами будут защищены с помощью SSL/TLS шифрования.