我一直在嘗試獲取正確的設定方法,以允許 postfix 連接到需要 ssl 的 mysql。到目前為止,我的以下配置不起作用:
user = mysqluser
password = XXX
hosts = secure-mysql-db.example.com
dbname = mail
query = SELECT 1 FROM users WHERE email='%s'
tls_CAfile = /path/to/mysql-ca.crt
使用此配置時,出現下列錯誤
postfix/cleanup[1317842]:警告:連接到 mysql 伺服器 secure-mysql-db.example.com:SSL 連線錯誤:沒有這樣的檔案或目錄
我確實確認該文件是可存取的。透過命令列使用相同的憑證進行連線可以如預期進行。
預先感謝您的任何幫助!
更新
審核後強制 Postfix 使用 TLS 進行 MySQL 連線?,我添加了以下內容:
user = mysqluser
password = XXX
hosts = secure-mysql-db.example.com
dbname = mail
query = SELECT 1 FROM users WHERE email='%s'
tls_ciphers = TLSv1.3
tls_CAfile = /path/to/mysql-ca.crt
現在我收到以下錯誤:
SSL 連線錯誤:沒有密碼匹配
我確實已經確認連接確實可以連接到資料庫:
mysql -h secure-mysql-db.example.com -p -u postfix mail
MySQL [mail]> \s
--------------
mysql Ver 15.1 Distrib 10.5.15-MariaDB, for debian-linux-gnu (x86_64) using EditLine wrapper
Connection id: 487933
Current database: mail
Current user: [email protected]
SSL: Cipher in use is ECDHE-RSA-AES256-GCM-SHA384
Current pager: stdout
Using outfile: ''
Using delimiter: ;
Server: MySQL
Server version: 8.0.26 MySQL Community Server - GPL
Protocol version: 10
Connection: secure-mysql-db.example.com via TCP/IP
Server characterset: utf8mb4
Db characterset: utf8mb4
Client characterset: utf8mb3
Conn. characterset: utf8mb3
TCP port: 3306
Uptime: 17 days 7 hours 25 min 45 sec
我在 Debian 11.5 上運行 Postfix 3.5.13