Cara Konfigurasi Ssl Untuk Mengamankan Komunikasi Ke Server Database Mysql Dari Client

Jika di tutorial sebelumnya aku membahas bagaimana mengaktifkan fitur SSL, kini pada tutorial ini aku akan membahas bagaimana memanfaatkan fitur SSL untuk membangun komunikasi yang kondusif dari client ke server MySQL.

Pertama silakan masuk ke server MySQL yang sudah diaktifkan fitur SSL nya, melalui perintah:

Baca juga:

• Cara Konfigurasi Alamat Ip Di Ubuntu Server
• Remote Login Ke Ubuntu Server/Desktop Dengan Ssh
• Konfigurasi Alamat Default Gateway Di Ubuntu Server/Desktop

 mysql -u root -p -h alamat_ip

sehabis masuk aku jalankan perintah \s maka alhasil menyerupai berikut:

dari hasil di atas tampak bahwa komunikasi belum memanfaatkan SSL, kemudian aku jalankan juga perintah :

 SHOW VARIABLES LIKE '%ssl%';

untuk melihat apakah fitur SSL sudah aktif atau belum, maka alhasil sudah aktif alasannya terlihat menyerupai di bawah ini:

ternyata fitur SSL sudah aktif dan akta berada di folder /etc/mysql/ssl/ , jikalau belum aktif anda dapat membaca tutorial aku sebelumnya bagaimana cara mengaktifkannya.

maka aku akan buat akta gres untuk klien memakai akta milik server, maka aku masuk ke folder /etc/mysql/ssl/ kemudian menjalankan perintah:

 openssl req -sha1 -newkey rsa:2048 -days 730 -nodes -keyout client-key.pem > client-req.pem

silakan pencet ENTER saja sampai tanggapan dan jangan diisi apa-apa, sehabis itu aku export private key ke RSA private key dengan perintah:

 openssl req -sha1 -newkey rsa:2048 -days 730 -nodes -keyout client-key.pem > client-req.pem

sehabis itu aku bikin akta memakai CA private key melalui perintah:

 openssl x509 -sha1 -req -in client-req.pem -days 730 -CA ca-cert.pem -CAkey ca-key.pem -set_serial 01 > client-cert.pem

kemudian aku salin ketiga file yang tadi dibuat, ke klien yang terdiri dari:

• ca-cert.pem
• client-key.pem
• client-cert.pem

ke dalam folder klien yang terletak di /etc/mysql/ssl/ sehabis itu aku masukkan ke dalam konfigurasi mysql client, alasannya aku memakai aplikasi mysql client di terminal pada Ubuntu Server, maka aku tambahkan ke dalam file:

/etc/mysql/my.cnf

konfigurasi berikut:

 [client]  ssl-cert = /etc/mysql/ssl/client-cert.pem  ssl-key  = /etc/mysql/ssl/client-key.pem

simpan kemudian aku mencoba melaksanakan komunikasi dengan server MySQL dari klien dengan perintah:

 mysql -u root -p -h alamat_ip

sehabis masuk, aku jalankan perintah \s, maka berikut hasilnya:

yak, dari hasil di atas terlihat bahwa klien sudah memakai komunikasi yang terenkripsi SSL ke server MySQL. Selamat mencoba ya







Sumber http://www.newbienote.com/

Mari berteman dengan saya

Follow my Instagram _yudha58

Share on Facebook

Share on Twitter

Share on Google+

Share on LinkedIn

Subscribe to receive free email updates: