%EC%9D%84%20%EC%82%AC%EC%9A%A9%ED%95%98%EA%B3%A0%20%EC%9E%88%EB%8A%94%EC%A7%80%20%EC%96%B4%EB%96%BB%EA%B2%8C%20%EC%95%8C%20%EC%88%98%20%EC%9E%88%EB%82%98%EC%9A%94%3F.png)
TLS 1.0/1.1을 끌 수 없는 서버 쌍에 대한 또 다른 질문이 있습니다. IISCrypto가 이를 보여주고 올바른 등록 항목을 만들었음에도 불구하고.
서버는 IIS10/PHP7.4/MySQL8 스택을 실행합니다. (저는 서버 빌드를 설정한 사람이 아닙니다. 단지 업데이트하려고 하는 것뿐입니다.)
어쨌든 일반적으로 Apache의 mysql에 대해서는 이전 TLS 버전을 사용하지 않는지 확인하기 위해 다음을 추가합니다.
MinProtocol = TLSv1.2
MYSQL 경로로 이동하면 SSL 폴더가 보이지만 업데이트해야 하는 openssl 구성 파일을 포함하여 그 안에는 아무것도 없습니다. 명령 프롬프트에서 SSL이 작동하는 것을 확인했습니다. 그럼 어디서 구성을 얻나요? 해당 구성 설정을 서버 설정에 삽입할 수 있나요?
답변1
이 질문에는 풀어야 할 것이 너무 많습니다 ...
TLS 1.0/1.1을 끌 수 없습니다. IISCrypto가 이를 보여주긴 하지만
Windows Server, IIS 웹 서비스 또는 MySQL 서비스에 대해 이야기하고 있습니까? 이들 모두는 별도로 구성할 수 있으며(읽기: 필수) TLS 버전에 대한 구성 "옵션"을 공유하지 않습니다.
일반적으로 Apache의 mysql에 대해
MySQL~에아파치? 첫 번째는 데이터베이스 서버이고, 두 번째는 웹 서버이며, 둘 다 별도로 구성할 수 있습니다(반드시).
MinProtocol = TLSv1.2
이 줄은 여러 위치에 갈 수 있습니다.
system_default요즘 대부분의 Linux 배포판은 기본 OpenSSL 구성에서 섹션을 사용합니다 .- 이 행은 OpenSSL(linux) MySQL 구성에도 유효합니다(OpenSSL 1.0.1 이상으로 컴파일된 경우).
- Apache에는 지시어도 있습니다
SSLProtocol.
질문에 따르면 Windows에서 MySQL 서버에 연결하고 싶다는 것을 알고 있습니다. 그렇다면 my.ini다음과 같이 편집하세요.
require_secure_transport=true
tls_version=TLSv1,TLSv1.1,TLSv1.2
ssl-ca=[...]/certs/nfa-ca-cert.pem
ssl-cert=[...]/certs/nfa-console-cert.pem
ssl-key=[...]/certs/nfa-console-key.pem
그렇지 않은 경우 수행하려는 작업을 (정확히) 정의하십시오.