Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Saya tidak dapat terhubung ke MySQL (masalah dengan SSL dan otorisasi)
Untuk memeriksa beberapa masalah koneksi umum di MySQL, gunakan langkah-langkah berikut. Prosedur ini membantu Anda mengetahui apakah Anda telah mengaktifkan SSL dan memberikan hak penggunaan.
Untuk menemukan solusi untuk beberapa masalah koneksi umum di MySQL
-
Periksa
/etc/my.cnfuntuk memastikan SSL diaktifkan untuk MySQL. -
Di MySQL, jalankan perintah berikut.
show status like 'Ssl%';Jika SSL berfungsi, Anda melihat hasilnya seperti berikut ini.
+--------------------------------+----------------------+ | Variable_name | Value | +--------------------------------+----------------------+ | Ssl_accept_renegotiates | 0 | | Ssl_accepts | 1 | | Ssl_callback_cache_hits | 0 | | Ssl_cipher | | | Ssl_cipher_list | | | Ssl_client_connects | 0 | | Ssl_connect_renegotiates | 0 | | Ssl_ctx_verify_depth | 18446744073709551615 | | Ssl_ctx_verify_mode | 5 | | Ssl_default_timeout | 0 | | Ssl_finished_accepts | 0 | | Ssl_finished_connects | 0 | | Ssl_session_cache_hits | 0 | | Ssl_session_cache_misses | 0 | | Ssl_session_cache_mode | SERVER | | Ssl_session_cache_overflows | 0 | | Ssl_session_cache_size | 128 | | Ssl_session_cache_timeouts | 0 | | Ssl_sessions_reused | 0 | | Ssl_used_session_cache_entries | 0 | | Ssl_verify_depth | 0 | | Ssl_verify_mode | 0 | | Ssl_version | | +--------------------------------+----------------------+Jika SSL dinonaktifkan, Anda akan melihat hasilnya seperti berikut ini.
+--------------------------------+-------+ | Variable_name | Value | +--------------------------------+-------+ | Ssl_accept_renegotiates | 0 | | Ssl_accepts | 0 | | Ssl_callback_cache_hits | 0 | | Ssl_cipher | | | Ssl_cipher_list | | | Ssl_client_connects | 0 | | Ssl_connect_renegotiates | 0 | | Ssl_ctx_verify_depth | 0 | | Ssl_ctx_verify_mode | 0 | | Ssl_default_timeout | 0 | | Ssl_finished_accepts | 0 | | Ssl_finished_connects | 0 | | Ssl_session_cache_hits | 0 | | Ssl_session_cache_misses | 0 | | Ssl_session_cache_mode | NONE | | Ssl_session_cache_overflows | 0 | | Ssl_session_cache_size | 0 | | Ssl_session_cache_timeouts | 0 | | Ssl_sessions_reused | 0 | | Ssl_used_session_cache_entries | 0 | | Ssl_verify_depth | 0 | | Ssl_verify_mode | 0 | | Ssl_version | | +--------------------------------+-------+ -
Pastikan Anda telah menginstal sertifikat SSL yang didukung di server database.
-
Berikan penggunaan bagi pengguna tertentu untuk terhubung menggunakan SSL.
GRANT USAGE ON *.* TO 'encrypted_user'@'%' REQUIRE SSL;
catatan
TLS 1.2 untuk koneksi MySQL memerlukan MySQL versi 5.7.28 atau lebih tinggi. Jika server MySQL Anda memberlakukan TLS 1.2 saja (misalnyatls_version = TLSv1.2,) dan versi server di bawah 5.7.28, jabat tangan SSL gagal dengan kesalahan. Communications link failure Untuk mengatasinya, tingkatkan database MySQL atau Aurora MySQL Anda ke versi 5.7.28 atau lebih tinggi.
Untuk detail lebih lanjut tentang solusi dalam contoh ini, lihat yang berikut ini:
-
Dukungan SSL untuk Instans DB MySQL di Panduan Pengguna Amazon RDS.
-
Menggunakan SSL untuk Mengenkripsi Koneksi ke Instans DB di Panduan Pengguna Amazon RDS.
