Académique Documents
Professionnel Documents
Culture Documents
MySQL prend en charge les connexions cryptées entre les clients et le serveur en utilisant le
protocole TLS (Transport Layer Security).
Mysql offre un moyen simple de générer des certificats avec la commande
mysql_ssl_rsa_setup (voir capture suivante), mais on continuera d’utiliser nos certificats
crées un peu haut
Par défaut, MySQL est configuré pour écouter uniquement les connexions provenant de
l’hôte local. Ainsi, MySQL n’écoutera que les connexions provenant de la machine sur
laquelle le serveur MySQL est installé. Pour permettre à MySQL d’écouter les connexions
externes, nous devons changer l’adresse de liaison de localhost pour autoriser les
connexions externes : bind-address = 0.0.0.0
On redemarre mysql systemctl restart mysql et on regarde les log avec la commande tail
La connexion ne peut pas passer, ce qui est un bon signe. Notre serveur MySQL nécessite
une connexion sécurisée. Les connexions SSL sont autorisées alors que les connexions non
SSL ne sont pas autorisées.