He leído algunas respuestas aquí enfallo del servidoreso sugiere que no es una buena idea abrir un puerto MySQL al firewall, así que estoy intentando configurarlo en consecuencia.
Quedan dos opciones para conectarse a MySQL:
- Túnel SSH
- Configuración SSL
Logré conectarme exitosamente a la base de datos con SSH Tunnel cuando uso una herramienta de administración de bases de datos: DBeaver en Windows 10, por lo que para consultas SQL de bases de datos normales que uso manualmente, puedo trabajar.
El problema es que utilizo un importador de datos de terceros para Magento 2: Magmi, que tiene una interfaz web. (también escrito en PHP).
No hay configuraciones para conectarse a través del túnel SSH,solo configuración SSL: _SSL CA, certificado SSL, clave SSL.
Supongo que estas configuraciones solicitan específicamente la ubicación del archivo del certificado.
COMPORTAMIENTO NORMAL de Magmi:
**PARA INICIAR SESIÓN en la interfaz web, usted especifica los detalles de la base de datos MySQL de Magento 2 y se verifica con un usuario de la base de datos. En otras palabras, antes de poder acceder a /magmi.php, se verifica nuevamente **
- ¿Cómo puedo configurar la configuración SSL para poder conectarme a MySQL de esa manera?
- ¿Necesito crear un nuevo certificado/clave SSL, o puedo usar el de Nginx? Tengo el certificado/clave de Nginx local.no están firmados por una CA, en otras palabras, solo el certificado/clave creado internamente
Desde los ajustes de Configuración SSL de la interfaz web de Magmi:
Configuración de SSL: si se utilizan configuraciones incorrectas aquí, puede bloquearse para acceder a estas configuraciones; la única forma de solucionarlo es editar magmi.ini manualmente. Mantenga el valor vacío si no se utiliza una de las configuraciones del certificado SSL (por ejemplo, solo el certificado SSL CA)
NOTA:Intenté usar el conjunto de claves/certificados de Nginx (legible como usuario del servidor web) (dejando el valor de CA vacío), pero no me autentica correctamente. (solicitando una y otra vez que inicie sesión).
Supongo que necesito hacer algo adicional para que funcione con MySQL. Supongo que para DBeaver específicamente el certificado debe estar instalado en el sistema operativo Windows.
1- Interfaz DBeaver (para poder probarlo directamente desde Windows)
2- Desde el servidor web (Ubuntu) donde se encuentra Magmi en el mismo destino que el sitio web/var/www/html/magento2
Configuración
Por el momento, red local, pero me gustaría asegurarme de que la configuración funcionará una vez que el sitio pase a la configuración alojada en Internet.
- Windows 10 desde el que estoy trabajando
- Servidor web Ubuntu al que puedo acceder a través de SSH/Putty/DBeaver desde Windows 10
- Configuración del servidor: servidor web Apache, proxy Nginx con reenvío SSL configurado a Varnish, caché de Varnish en el puerto 6081, servidor MySQL en el host
SSL funciona, puedo conectarme a https://localsite.
TLDR
SSL funciona, necesito ayuda con la configuración para que MySQL funcione con Magmi/DBeaver a través de la opción SSL para poder autenticar a un usuario de la base de datos MySQL al iniciar sesión en la interfaz web. (ya que no existe la opción de túnel SSH/MySQL). Necesito la interfaz web de Magmi para cambiar configuraciones, importar archivos, etc.