Mysql
 sql >> Base de données >  >> RDS >> Mysql

PHP ignore les certificats SSL lors de la connexion à MySql

À première vue, vous n'avez pas défini MYSQLI_CLIENT_SSL option de connexion.

if (!$mysqli->real_connect('localhost', 'my_user', 'my_password', 'my_db', null, MYSQLI_CLIENT_SSL)) { ... }

Mise à jour :
Vous pouvez essayer d'ajouter $mysqli->options(MYSQLI_OPT_SSL_VERIFY_SERVER_CERT, true); avant $mysqli->ssl_set() .

Aussi, cela fonctionne pour moi :

<?php
$pdo = new PDO('mysql:host=ip;dbname=dbname', 'username', 'password', array(
    PDO::MYSQL_ATTR_SSL_KEY    =>'/etc/mysql/ssl/client-key.pem',
    PDO::MYSQL_ATTR_SSL_CERT=>'/etc/mysql/ssl/client-cert.pem',
    PDO::MYSQL_ATTR_SSL_CA    =>'/etc/mysql/ssl/ca-cert.pem'
    )
);
$stmt = $pdo->query("SHOW TABLES;");
$row = $stmt->fetch(PDO::FETCH_ASSOC);
print_r($row);
?>

Mise à jour 2 : Vous pouvez recevoir une bad handshake si vous utilisez l'ancien mot de passe mysql (16 octets de long ). Pour vérifier, exécutez la requête suivante :

mysql> select length(Password) from mysql.user where User='youruser'

Si vous recevez 16 :

// disable old_passwords:
mysql> SET @@session.old_passwords = 0;

// update password for user used in PHP script:
mysql> SET PASSWORD FOR 'existinguser'@'localhost' = PASSWORD('existingpass');

// check if we have a 41 bytes long password:
mysql> select length(Password) from mysql.user where User='youruser'

Et vérifiez à nouveau la connexion à partir du script PHP.