Я пытался получить правильный рецепт настроек, чтобы позволить postfix подключаться к mysql, где требуется ssl. Пока что у меня есть следующая конфигурация, которая не работает:
user = mysqluser
password = XXX
hosts = secure-mysql-db.example.com
dbname = mail
query = SELECT 1 FROM users WHERE email='%s'
tls_CAfile = /path/to/mysql-ca.crt
При использовании этой конфигурации я получаю следующую ошибку
postfix/cleanup[1317842]: предупреждение: подключение к серверу mysql secure-mysql-db.example.com: ошибка SSL-подключения: нет такого файла или каталога
Я действительно подтвердил, что файл доступен. Подключение с использованием тех же учетных данных через командную строку работает, как и ожидалось.
Спасибо заранее за любую помощь!
Обновлять
После просмотраЗаставить Postfix использовать TLS для соединения с MySQL?, я добавил следующее:
user = mysqluser
password = XXX
hosts = secure-mysql-db.example.com
dbname = mail
query = SELECT 1 FROM users WHERE email='%s'
tls_ciphers = TLSv1.3
tls_CAfile = /path/to/mysql-ca.crt
Теперь я получаю следующую ошибку:
Ошибка SSL-соединения: нет совпадения шифра
Я действительно подтвердил, что подключение к базе данных работает:
mysql -h secure-mysql-db.example.com -p -u postfix mail
MySQL [mail]> \s
--------------
mysql Ver 15.1 Distrib 10.5.15-MariaDB, for debian-linux-gnu (x86_64) using EditLine wrapper
Connection id: 487933
Current database: mail
Current user: [email protected]
SSL: Cipher in use is ECDHE-RSA-AES256-GCM-SHA384
Current pager: stdout
Using outfile: ''
Using delimiter: ;
Server: MySQL
Server version: 8.0.26 MySQL Community Server - GPL
Protocol version: 10
Connection: secure-mysql-db.example.com via TCP/IP
Server characterset: utf8mb4
Db characterset: utf8mb4
Client characterset: utf8mb3
Conn. characterset: utf8mb3
TCP port: 3306
Uptime: 17 days 7 hours 25 min 45 sec
Я использую Postfix 3.5.13 на Debian 11.5