最近我的数据库团队升级了数据库加密连接。我们使用Codeigniter 3构建的门户开始抛出以下错误。
Severity: Warning
Message: mysqli::real_connect(): (HY000/3159): Connections using insecure transport are prohibited while --require_secure_transport=ON.
Filename: mysqli/mysqli_driver.php
Line Number: 203
在数据库端进行此更改之前,它工作正常。当我试图检查Codeigniter论坛时,我被要求检查下面的链接。
https://forum.codeigniter.com/thread - 77193 - post - 384725. - html # pid384725——比;https://dev.mysql.com/doc/mysql-security-excerpt/8.0/en/using-encrypted-connections.html using-encrypted-connections-client-side-configuration
我们有两个网站,一个是用Sprint boot (Java)构建的,它简单地使用(useSSL=true),他们没有得到这些问题。但是Codeigniter开始抛出上述错误,我对此没有线索。
其他细节:Codeigniter版本:3.1.11PHP 7.3.11
下面是我的连接字符串在codeigniter一侧。
$db['default'] = array(
'dsn' => '',
'hostname' => 'dbhost',
'username' => 'dbusername',
'password' => 'password',
'database' => 'dbname',
'dbdriver' => 'mysqli',
'dbprefix' => '',
'pconnect' => FALSE,
'db_debug' => (ENVIRONMENT !== 'production'),
'cache_on' => FALSE,
'cachedir' => '',
'char_set' => 'utf8',
'dbcollat' => 'utf8_general_ci',
'swap_pre' => '',
'encrypt' => FALSE,
'compress' => FALSE,
'stricton' => FALSE,
'failover' => array(),
'save_queries' => TRUE,
);
您需要更多的配置来设置MySQL连接上的SSL密钥。在encrypt key中创建一个数组,并用这个key/values填充它。
‘ssl_key’ - Path to the private key file
‘ssl_cert’ - Path to the public key certificate file
‘ssl_ca’ - Path to the certificate authority file
‘ssl_capath’ - Path to a directory containing trusted CA certificates in PEM format
‘ssl_cipher’ - List of allowed ciphers to be used for the encryption, separated by colons (‘:’)
‘ssl_verify’ - TRUE/FALSE; Whether to verify the server certificate or not (‘mysqli’ only)
我想我已经弄明白了。它只是期待我SSL_VERIFY =>FALSE,然后连接MySQL。
'encrypt' => [
'ssl_verify' => FALSE
],
如果我提供ssl_verify => TRUE,那么它期望所有其他参数ssl_key, ssl_cert和ssl_ca。在我的例子中,它通过ssl_verify ==> FALSE自动连接到MySQL。
so SSL_VERIFY false表示不需要客户端验证,因此不需要证书,ca和密钥路径。这也是您的数据库的配置方式。如果它被配置为期望所需的客户端验证,那么您应该传递SSL_VERIFY = TRUE和其他所有详细信息。但在我的情况下,SSL_VERIFY = FALSE就可以了。这可能是JAVA应用程序也没有遇到这个问题。
感谢大家的支持。