Eigen verbinding controleren:
login als mysql gebruiker op de server.
Checke met \s hoe de gebruikte verbinding verloopt; kijk naar “SSL”:
MariaDB [(none)]> \s
--------------
mysql Ver 15.1 Distrib 10.0.32-MariaDB, for Linux (x86_64) using readline 5.1
Connection id: 33
Current database:
Current user: copyleft@192.168.1.222
SSL: Not in use
Current pager: less
Using outfile: ''
Using delimiter: ;
Server: MariaDB
Server version: 10.0.32-MariaDB SLE 12 SP1 package
Protocol version: 10
Connection: 192.168.1.111 via TCP/IP
Server characterset: utf8
Db characterset: utf8
Client characterset: utf8
Conn. characterset: utf8
TCP port: 3306
Uptime: 32 min 34 sec
Er wordt dus geen veilige verbinding gebruikt (SSL: Not in use)
Log in op de server als root.
Kijk naar de instellingen ivm ssl :
MariaDB [(none)]> show variables like '%ssl';
+---------------+----------+
| Variable_name | Value |
+---------------+----------+
| have_openssl | YES |
| have_ssl | DISABLED |
+---------------+----------+
De SSL mogelijkheden zijn mee gecompileerd, maar niet in gebruik.
Volgende stappen:
– SSL keys instellen met juiste user, en server herstarten om SSL gebruik te aktiveren.
– Server zo instellen dat hij van buitenaf enkel SSL verbindingen beantwoordt (van binnenuit kan het nog via unix sockets dan)
Engelstalig artikel (toegepast op ubuntu) op:
https://www.digitalocean.com/community/tutorials/how-to-configure-ssl-tls-for-mysql-on-ubuntu-16-04