Eu li algumas respostas aqui emfalha no servidorisso sugere que não é uma boa ideia abrir uma porta MySQL para o firewall, então estou tentando configurar adequadamente.
Restam duas opções para conectar-se ao MySQL:
- Túnel SSH
- Configuração SSL
Consegui me conectar ao banco de dados com SSH Tunnel ao usar uma ferramenta de gerenciamento de banco de dados - DBeaver no Windows 10, portanto, para consultas SQL normais de banco de dados que uso manualmente, consigo trabalhar.
O problema é que eu uso um importador de dados de terceiros para Magento 2 - Magmi que possui uma interface web. (também escrito em PHP).
Não há configurações para conectar via túnel SSH,apenas configurações SSL: _SSL CA, certificado SSL, chave SSL.
Presumo que essas configurações solicitem especificamente a localização do arquivo de certificado.
COMPORTAMENTO NORMAL de Magmi:
**PARA LOGIN na interface web, você especifica os detalhes do banco de dados MySQL do Magento 2 e ele verifica um usuário do banco de dados. Em outras palavras, antes de você acessar o /magmi.php, ele verifica novamente **
- Como eu configuraria o SSL para poder me conectar ao MySQL dessa maneira?
- Preciso criar um novo conjunto de certificado/chave SSL ou posso usar o Nginx - tenho o certificado/chave Nginx local,eles não são assinados pela CA, em outras palavras, apenas o certificado/chave criado internamente
Nas configurações SSL da interface da web Magmi:
Configurações SSL - Se configurações incorretas forem usadas aqui, você pode ficar fora dessas configurações, a única maneira de corrigir é editar manualmente o magmi.ini. Mantenha o valor vazio se uma das configurações do certificado SSL não for usada (por exemplo, apenas certificado SSL CA)
OBSERVAÇÃO:Tentei usar o conjunto de certificados/chaves Nginx (legível como usuário do servidor web) (deixando o valor CA vazio), mas ele não me autentica corretamente. (solicitando repetidamente login).
Acho que preciso fazer algo extra para que funcione com o MySQL. Presumo que para o DBeaver especificamente o certificado precise ser instalado no sistema operacional Windows.
1- Interface DBeaver (para que eu possa testá-lo diretamente do Windows)
2- Do servidor web (Ubuntu) onde Magmi está localizado no mesmo destino do site/var/www/html/magento2
Configurar
No momento, rede local, mas gostaria de ter certeza de que a configuração funcionará assim que o site entrar na configuração hospedada na Internet
- Windows 10 no qual estou trabalhando
- Servidor Web Ubuntu que posso acessar via SSH/Putty/DBeaver no Windows 10
- Configuração do servidor: servidor web Apache, proxy Nginx com encaminhamento SSL configurado para Varnish, cache Varnish na porta 6081, servidor MySQL no host
SSL funciona, consigo me conectar a https://localsite.
TLDR
SSL funciona, preciso de assistência de configuração para o MySQL funcionar com Magmi/DBeaver via opção SSL para que eu possa autenticar um usuário do banco de dados MySQL no login da interface da web. (já que não há opção de túnel SSH/MySQL). Preciso da interface web do Magmi para alterar configurações, importar arquivos etc.