Mysql远程加密

Mysql远程加密

我正在使用远程连接到 mysql。Web 服务器和装有 mysql 的服务器都将使用内部 IP 地址进行连接。

1)是否需要加密?

2)是否有一个内置/简单的方法来实现这一目标?

我正在使用 ubuntu 10.04、php-fpm、nginx、mysql

答案1

首先回答你的第二个问题 - 是的。MySQL 支持 SSL 来加密连接。请参阅http://dev.mysql.com/doc/refman/5.0/en/secure-using-ssl.html

第一个问题的答案有点复杂。您的配置中有很多具体细节可能会以某种方式改变答案,因此如果没有更多信息,就无法给出确切答案。话虽如此,我可以给你我的一般意见。

基本上,如果在与任一服务器相同的网络段上,或者在两者之间的任何地方,有任何不受信任的主机,那么我会加密。例如 - 如果任一服务器处于共享/托管环境中,那么我会加密。如果两台服务器都在您的家庭网络上,那么我可能不会担心。

如果您仍犹豫不决,您可能需要考虑,最好是使用加密但不需要它,而不是需要它但没有它。如果它成为性能问题,您至少可以选择关闭它或升级硬件。

附注:私有 IP 可能会有帮助,也可能没有任何作用。这实际上取决于如何配置。

答案2

如果你想为 mysql 设置 SSL 通道,请参阅以下内容

http://blog.aisleten.com/2008/05/25/connecting-to-mysql-using-ssl-encryption-in-ruby-on-rails/

相关内容