Я прочитал несколько ответов здесь наошибка сервераэто говорит о том, что открывать порт MySQL для брандмауэра — не очень хорошая идея, поэтому я пытаюсь настроить его соответствующим образом.
Остаются два варианта подключения к MySQL:
- SSH-туннель
- Конфигурация SSL
Мне удалось успешно подключиться к базе данных с помощью SSH-туннеля при использовании инструмента управления базами данных - DBeaver в Windows 10, поэтому для обычных SQL-запросов к базе данных, которые я использую вручную, я могу работать.
Проблема в том, что я использую сторонний импортер данных для Magento 2 - Magmi, у которого есть веб-интерфейс (также написанный на PHP).
Нет настроек для подключения через SSH-туннель,только настройки SSL: _SSL CA, SSL Cert, SSL Key.
Я предполагаю, что эти настройки специально запрашивают местоположение файла сертификата.
НОРМАЛЬНОЕ ПОВЕДЕНИЕ Магми:
**ДЛЯ ВХОДА в веб-интерфейс вы указываете данные базы данных MySQL Magento 2, и он проверяется по пользователю базы данных. Другими словами, прежде чем вы сможете получить доступ к /magmi.php, он проверяется снова **
- Как мне настроить конфигурацию SSL, чтобы иметь возможность подключиться к MySQL таким образом?
- Нужно ли мне создавать новый набор сертификатов/ключей SSL или я могу использовать набор Nginx - у меня есть локальный сертификат/ключ Nginx,они не подписаны CA, другими словами, это просто сертификат/ключ, созданный внутри
Из настроек конфигурации SSL веб-интерфейса Magmi:
Настройки SSL - Если здесь используются неправильные настройки, вы можете заблокировать себя от этих настроек, единственный способ исправить это - вручную отредактировать magmi.ini. Оставьте значение пустым, если одна из настроек SSL Certificate не используется (например, только SSL CA certificate)
ПРИМЕЧАНИЕ:Я попробовал использовать набор сертификатов/ключей Nginx (доступный для чтения пользователю веб-сервера) (оставив значение CA пустым), но он не аутентифицирует меня правильно (снова и снова запрашивает вход в систему).
Думаю, мне нужно сделать что-то дополнительное, чтобы это работало с MySQL. Я предполагаю, что для DBeaver сертификат должен быть установлен на ОС Windows.
1- Интерфейс DBeaver (чтобы я мог тестировать его прямо из Windows)
2- С веб-сервера (Ubuntu), где Magmi расположен в том же месте назначения, что и веб-сайт/var/www/html/magento2
Настраивать
В данный момент локальная сеть, но я хотел бы убедиться, что настройка будет работать, как только сайт будет переведен на интернет-хостинг.
- Windows 10, на которой я работаю
- Ubuntu Web Server, к которому я могу получить доступ через SSH/Putty/DBeaver из Windows 10
- Настройка сервера: веб-сервер Apache, прокси-сервер Nginx с настроенным SSL-перенаправлением на Varnish, кэш Varnish на порту 6081, сервер MySQL на хосте
SSL работает, я могу подключиться к https://localsite.
TLDR
SSL работает, мне нужна помощь в настройке MySQL для работы с Magmi/DBeaver через опцию SSL, чтобы я мог аутентифицировать пользователя базы данных MySQL при входе в веб-интерфейс (так как нет туннеля SSH/опции MySQL). Мне нужен веб-интерфейс Magmi для изменения настроек, импорта файлов и т. д.