Ich habe einige Antworten hier gelesen aufServerfehlerdas deutet darauf hin, dass es keine gute Idee ist, einen MySQL-Port zur Firewall zu öffnen, also versuche ich, die Einrichtung entsprechend vorzunehmen.
Für die Verbindung mit MySQL bleiben zwei Möglichkeiten:
- SSH-Tunnel
- SSL-Konfiguration
Mir ist es erfolgreich gelungen, mithilfe eines Datenbankverwaltungstools – DBeaver unter Windows 10 – per SSH-Tunnel eine Verbindung zur Datenbank herzustellen, sodass ich mit normalen Datenbank-SQL-Abfragen, die ich manuell verwende, arbeiten kann.
Das Problem ist, dass ich einen Datenimporteur eines Drittanbieters für Magento 2 – Magmi – verwende, der über eine Weboberfläche verfügt (ebenfalls in PHP geschrieben).
Es gibt keine Einstellungen für die Verbindung über SSH-Tunnel,nur SSL-Einstellungen: _SSL CA, SSL-Zertifikat, SSL-Schlüssel.
Ich gehe davon aus, dass mit diesen Einstellungen speziell der Speicherort der Zertifikatsdatei angefordert wird.
NORMALES VERHALTEN von Magmi:
**ZUM ANMELDEN an der Weboberfläche geben Sie die MySQL-Datenbankdetails von Magento 2 an und diese werden anhand eines Datenbankbenutzers überprüft. Mit anderen Worten, bevor Sie auf /magmi.php zugreifen können, wird eine erneute Überprüfung durchgeführt **
- Wie richte ich die SSL-Konfiguration ein, damit ich auf diese Weise eine Verbindung zu MySQL herstellen kann?
- Muss ich ein neues SSL-Zertifikat/einen neuen Schlüsselsatz erstellen oder kann ich den von Nginx verwenden? Ich habe das lokale Nginx-Zertifikat/den lokalen Nginx-Schlüssel.Sie sind nicht von einer Zertifizierungsstelle signiert, mit anderen Worten nur das intern erstellte Zertifikat/der intern erstellte Schlüssel
Aus den SSL-Konfigurationseinstellungen der Magmi-Weboberfläche:
SSL-Einstellungen - Wenn hier falsche Einstellungen verwendet werden, können Sie sich selbst aus diesen Einstellungen aussperren. Die einzige Möglichkeit, dies zu beheben, besteht darin, magmi.ini manuell zu bearbeiten. Lassen Sie den Wert leer, wenn eine der SSL-Zertifikateinstellungen nicht verwendet wird (z. B. nur das SSL-CA-Zertifikat).
NOTIZ:Ich habe versucht, das Nginx-Zertifikat/den Nginx-Schlüsselsatz (lesbar als Webserver-Benutzer) zu verwenden (CA-Wert leer gelassen), aber ich werde dadurch nicht richtig authentifiziert (ich werde immer wieder zur Anmeldung aufgefordert).
Ich denke, ich muss noch etwas tun, damit es mit MySQL funktioniert. Ich gehe davon aus, dass das Zertifikat speziell für DBeaver unter Windows installiert werden muss.
1- DBeaver-Schnittstelle (damit ich es direkt von Windows aus testen kann)
2- Vom Webserver (Ubuntu), auf dem sich Magmi am selben Ziel wie die Website befindet/var/www/html/magento2
Aufstellen
Im Moment lokales Netzwerk, aber ich möchte sicherstellen, dass das Setup funktioniert, sobald die Site auf das internetgehostete Setup umsteigt
- Windows 10, mit dem ich arbeite
- Ubuntu-Webserver, auf den ich über SSH/Putty/DBeaver von Windows 10 aus zugreifen kann
- Server-Setup: Apache-Webserver, Nginx-Proxy mit SSL-konfigurierter Weiterleitung an Varnish, Varnish-Cache auf Port 6081, MySQL-Server auf dem Host
SSL funktioniert, ich kann eine Verbindung zu https://localsite herstellen.
Kurz zusammengefasst
SSL funktioniert, ich brauche Einrichtungshilfe, damit MySQL mit Magmi/DBeaver über die SSL-Option funktioniert, damit ich einen MySQL-Datenbankbenutzer bei der Anmeldung über die Weboberfläche authentifizieren kann. (da keine SSH-Tunnel-/MySQL-Option vorhanden ist). Ich benötige die Weboberfläche von Magmi um Einstellungen zu ändern, Dateien zu importieren etc.