การสร้าง SSL ด้วย MariaDB10 บน Synology

ใครช่วยกรุณาชี้ให้ฉันเห็นวิธีแก้ปัญหาสำหรับการเปิดใช้งานการเชื่อมต่อ SSL สำหรับ MariaDB10 บนอุปกรณ์ Synology ได้ไหม

อุปกรณ์เป็น Synology NAS ที่ใช้ DSM 7.0.1 (อัปเดต 2).

ฉันมี:

1. สร้างใบรับรองที่แนะนำ (ca-key.pem / server-key.pem / server-cert.pem) ผ่าน:

openssl genrsa -ออก ca-key.pem 2048
    
openssl req -new -x509 -nodes -days 365000 -key ca-key.pem -out ca-cert.pem
    
openssl req -newkey rsa:2048 -days 365 -nodes -keyout เซิร์ฟเวอร์-key.pem
    -ออกเซิร์ฟเวอร์-req.pem
    
opensl rsa -in server-key.pem -out server-key.pem
    
opensl x509 -req -in server-req.pem -days 365 -CA ca-cert.pem -CAkey ca-key.pem set_serial 01 -out server-cert.pem

2. วางใบรับรองในไดเร็กทอรี '/etc/mariadb/'

3. แก้ไขไฟล์ my.cnf (เช่น '/var/packages/MariaDB10/etc/my.cnf') เพื่อรวมสิ่งต่อไปนี้:

[มายเอสคิวลด์]
เอสเอสแอล
ssl-capath=/etc/mariadb/
ssl-ca=ca-cert.pem
ssl-cert=เซิร์ฟเวอร์-cert.pem
ssl-key=เซิร์ฟเวอร์-key.pem
#require_secure_transport=ON #ดูหมายเหตุด้านล่างเกี่ยวกับข้อผิดพลาดของ Synology

หมายเหตุ: การใช้ need_secure_transport=เปิด สร้างข้อผิดพลาดใน Synology Package center ที่ระบุว่า 'Failed to start "MariaDB10"...'

4. รีสตาร์ท MariaDB

5. MariaDB10 ให้การตอบสนองต่อไปนี้สำหรับตัวแปรแสดงเช่น '%ssl%'

have_openssl ใช่
have_ssl ปิดใช้งาน
ssl_ca ca-cert.pem
ssl_capath /etc/mariadb/
ssl_cert เซิร์ฟเวอร์-cert.pem
ssl_key เซิร์ฟเวอร์-key.pem

เป็นไปได้ว่า MariaDB สำหรับ Synology ยังไม่ได้รับการคอมไพล์ด้วยการสนับสนุน SSL และนั่นคือสาเหตุที่มันใช้งานไม่ได้

ฉันจะไม่ยุ่งกับ MariaDB SSL เป็นการดีกว่าที่จะใช้ SSH Tunneling เพื่อเชื่อมต่อกับเซิร์ฟเวอร์ SQL จากระยะไกล

ก่อนอื่นให้เปิดอุโมงค์ด้วย:

ssh -L 3306:127.0.0.1:3306 [email protected]

แล้วเชื่อมต่อกับมัน:

mysql -h localhost ...