Định cấu hình tệp local.xml để kết nối an toàn với MySQL bên ngoài?


7

Tôi đã tự hỏi làm thế nào người ta có thể đi cài đặt local.xmltệp (nếu có thể) để cài đặt Magento kết nối với máy chủ MySQL qua kết nối an toàn.

Tôi hiện có máy chủ web và máy chủ MySQL của tôi được lưu trữ trên các máy khác nhau (trong đám mây Dịch vụ web của Amazon) và vì vậy tôi muốn đảm bảo rằng Magento giao tiếp với cơ sở dữ liệu qua kết nối an toàn.

Thật không may cho đến nay tôi dường như không thể tìm thấy bất kỳ câu trả lời khả thi nào cho việc này và xem xét mức độ bảo mật quan trọng đối với các trang web thương mại điện tử, tôi sẽ nghĩ loại cấu hình này sẽ có sẵn trong Magento.

Tôi biết từ dòng lệnh bạn có thể gọi một kết nối an toàn mysql tới Amazon với loại tuyên bố ví dụ sau:

mysql -h myinstance.amazonaws.com --ssl_ca=rds-ssl-ca-cert.pem --ssl-verify-server-cert

Trường hợp rds-ssl-ca-cert.pemtham chiếu đến khóa công khai.

Tôi đoán rằng tôi đã nghĩ Magento phải thực hiện một cuộc gọi tương tự bằng cách sử dụng local.xmltệp và rằng phải có một cách tương tự để gọi kết nối an toàn.

Câu trả lời:


6

Vâng Chắc chắn bạn có thể làm điều đó,

chỉ cần chỉnh sửa các mục sau của tệp magentoroot / app / etc / local.xml của bạn như thế này:

<connection>
    <host><![CDATA[myinstance.amazonaws.com:3306]]></host>
    <username><![CDATA[yourDBusername]]></username>
    <password><![CDATA[yourDBpassword]]></password>
    <dbname><![CDATA[yourDBname]]></dbname>
    <initStatements><![CDATA[SET NAMES utf8]]></initStatements>
    <model><![CDATA[mysql4]]></model>
    <type><![CDATA[pdo_mysql]]></type>
    <pdoType><![CDATA[]]></pdoType>
    <active>1</active>
</connection>

Đừng quên cổng không sau Tên máy chủ.

Và có, đừng quên thay đổi quy tắc gửi đến của nhóm bảo mật được đính kèm với thể hiện RDS của bạn. cho phép lưu lượng truy cập từ IP máy chủ cục bộ của bạn.


Xin chào và cảm ơn rất nhiều về câu trả lời, tôi đã đọc nó nhưng không chắc nó khác với kết nối không an toàn thông thường với cơ sở dữ liệu myQuery bên ngoài như thế nào. Sự khác biệt duy nhất so với những gì tôi có là cổng: 3306, nhưng từ những gì tôi thấy đó là cổng TCP / UDP bình thường cho myQuery, có đúng không? Tôi chỉ đang tự hỏi để đảm bảo nó an toàn.
Không cánh

câu trả lời hoàn hảo!!! +1 :)
SagarPPanchal

Điều này không giải quyết được vấn đề Magento1.x không thể kết nối với cơ sở dữ liệu mysql từ xa bằng chứng chỉ.
CarComp

3

Không có cách nào để làm điều này theo cách bạn muốn. Tôi đề nghị bạn kiểm tra câu trả lời này , nó có vẻ giống nhau và có một vài phương pháp để thử ít nhất.


Không có cách tích hợp nào ...
CarComp
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.