我正在设置一个本地 Web 应用程序。我有一个 CentOS-5 机器,它将用作 Web 服务器 (Apache 2.2)。我还有另一个机器 (RHEL5),它将仅用于 MySQL。
数据将通过 PHP 在 Web 服务器上加密,然后发送到 MySQL 框并插入数据库。所有基于 Web 的 Web 服务器连接都将通过 SSL 加密。
根据我所做的研究,尚不完全清楚是否需要加密从网络服务器到数据库的连接(NB 偏执级别:橙色)。
如果这不是过度杀伤,或者即使是过度杀伤(除非由于某种原因这是一个非常糟糕的主意),那么对于如何完成此事,任何建议或指示都将不胜感激。
答案1
答案2
我不认为这是过度的,而且我认为这是明智的。然而,它不能替代适当的网络分段。
虽然 stunnel 是一个完全可以接受的解决方案,但使用 MySQL 的本机 SSL 支持。