私はここでいくつかの回答を読みましたサーバー障害これは、ファイアウォールに MySQL ポートを開くのは良い考えではないことを示唆しているので、それに応じて設定しようとしています。
MySQL に接続するには、次の 2 つのオプションが残っています。
- SSHトンネル
- SSL 構成
Windows 10 でデータベース管理ツール DBeaver を使用して、SSH トンネルでデータベースに接続することに成功したので、手動で使用する通常のデータベース SQL クエリは問題なく動作しています。
問題は、Web インターフェイスを備えた Magmi という Magento 2 用のサードパーティ データ インポーターを使用していることです (これも PHP で記述されています)。
SSHトンネル経由で接続するための設定はありません。SSL設定のみ: _SSL CA、SSL証明書、SSLキー
これらの設定は、証明書ファイルの場所を具体的に要求しているものと想定します。
マグミの通常の行動:
**Webインターフェースにログインするには、Magento 2のMySQLデータベースの詳細を指定し、データベースユーザーに対して検証します。つまり、/magmi.phpにアクセスする前に再度検証します**
- このように MySQL に接続できるように SSL 構成を設定するにはどうすればよいですか?
- 新しいSSL証明書/キーセットを作成する必要がありますか、それともNginxのものを使用できますか?ローカルのNginx証明書/キーがあります。CA署名はされていない、つまり内部的に作成された証明書/キーのみである
Magmi Web インターフェースの SSL 構成設定から:
SSL 設定 - ここで誤った設定が使用されている場合、これらの設定が使用できなくなる可能性があります。修正する唯一の方法は、magmi.ini を手動で編集することです。SSL 証明書設定の 1 つが使用されていない場合 (たとえば、SSL CA 証明書のみ) は、値を空のままにしておきます。
注記:Nginx 証明書/キー セット (Web サーバー ユーザーとして読み取り可能) (CA 値を空のままにする) を使用しようとしましたが、正しく認証されません (ログインを何度も要求されます)。
MySQL で動作させるには、何か特別なことをする必要があると思います。特に DBeaver の場合、証明書を Windows OS にインストールする必要があると思います。
1- DBeaver インターフェース (Windows から直接テストできるようにするため)
2- MagmiがWebサイトと同じ場所に配置されているWebサーバー(Ubuntu)から/var/www/html/magento2
設定
現時点ではローカルネットワークですが、サイトがインターネットホストのセットアップに移行したらセットアップが機能することを確認したいと思います。
- 私が使用しているWindows 10
- Windows 10 から SSH/Putty/DBeaver 経由でアクセスできる Ubuntu Web サーバー
- サーバー設定: Apache Web サーバー、Varnish への SSL 転送が設定された Nginx プロキシ、ポート 6081 の Varnish キャッシュ、ホスト上の MySQL サーバー
SSL が機能し、https://localsite に接続できます。
要約
SSL は機能しますが、Web インターフェイス ログインで認証された MySQL データベース ユーザーを取得できるように、SSL オプションを介して Magmi/DBeaver で MySQL が機能するようにセットアップ支援が必要です (SSH トンネル/MySQL オプションがないため)。 設定の変更やファイルのインポートなどを行うには、Magmi の Web インターフェイスが必要です。