>我在GCP Compute Engine上有一个WordPress网站,还有一个托管在Cloud SQL上的数据库,效果很好。我唯一的问题是每次我在 GCP 仪表板上选择"仅允许 SSL 连接"时,站点无法连接到数据库,并且出现"连接到数据库时出错"错误。
我已经下载了Google在创建SQL实例时提供的所有SSL(.pem(文件。按照约翰·汉利 https://github.com/jhanley-com/wordpress-cloud-sql 的指示,一旦我打开SSL,它仍然会中断。
我也有用于该网站和Cloudflare设置的Comodo SSL,不确定这是否与此有关。
也一直在查看云SQL代理,但不确定如何设置它,或者它是否比上述解决方案更好或更差......
约翰·汉利指示创建一个新问题,以便他可以提供帮助。
提前谢谢。
创建新的客户端证书 [1] 时,系统会要求您下载的三个文件(server-ca.pem、client-cert.pem、client-key.pem(是 --ssl-ca、--ssl-cert 和 --ssl-key 命令选项的值
例如:mysql --ssl-ca=server-ca.pem --ssl-cert=client-cert.pem --ssl-key=client-key.pem --host=[instance-ip] --user=root --password
如果找不到它们,您将收到错误,例如:SSL 连接错误:SSL_CTX_set_default_verify_paths失败错误。
这些文件必须存在于为实例运行命令的 VM 目录中,以验证要连接的凭据。请记住仅激活安全连接(SSL连接(才能正常工作。
请记住,计算引擎实例应与云 SQL 实例位于同一区域。 请继续尝试此示例,以消除配置错误的可能性[1]。
如果仍然遇到错误,请告诉我们您是如何强制执行 SSL 连接的? 看起来就像遵循谷歌的文档[2],对吧?如果是这样,您是通过控制台、gcloud 命令还是 cURL 完成的?
关于云 SQL 代理 [3] 是一个选项,用于访问云 SQL 第二代实例,而无需将 IP 地址列入白名单或配置 SSL。
真诚地
[1] - https://cloud.google.com/sql/docs/mysql/connect-compute-engine [2] - https://cloud.google.com/sql/docs/mysql/configure-ssl-instance#enforcing-ssl [3] - https://cloud.google.com/sql/docs/mysql/connect-compute-engine#gce-connect-proxy