Pada kesempatan ini, aku akan membahas bagaimana mengaktifkan fitur SSL supaya komunikasi ke server MySQL lebih aman. Hal ini diharapkan apabila antara client dan server database MySQL berada di mesin yang terpisah, sehingga komunikasi di antaranya harus diamankan, salah satunya ya lewat enkripsi SSL yang memanfaatkan private dan public key sertifikat.
Disini aku memakai server mysql versi 5.6 di sistem operasi Ubuntu Server. Komunikasi Server MySQL juga dibuka supaya sanggup diakses dari mana saja.
Seperti yang sudah aku katakan sebelumnya untuk mengaktifkan fitur SSL sanggup memanfaatkan akta public dan private key SSL, jadi ya harus kita buat dulu sertifikatnya, berikut langkah-langkahnya:
aku masuk ke server MySQL, kemudian aku akan melihat dulu komunikasi yang aku gunakan lewat perintah \s , sehingga terlihat menyerupai ini hasilnya:
dari status di atas terlihat bahwa SSL tidak dipakai (not in use), artinya komunikasi antara klien ke server MySQL tidak terlindungi enkripsi. Apabila di cek variabel atau parameternya memakai perintah:
SHOW VARIABLES LIKE '%ssl%';maka akan terlihat menyerupai berikut:
untuk membangun komunikasi melalui SSL, aku harus buat dulu akta SSL nya di server MySQL, dengan menjalankan perintah:
openssl genrsa 2048 > ca-key.pemkemudian aku buat privat key dari akta yang tadi aku buat tersebut dengan perintah:
openssl req -sha1 -new -x509 -nodes -days 3650 -key ca-key.pem > ca-cert.pemanda akan di beri opsi-opsi yang harus diisi, tapi kosongkan saja dan pencet ENTER sampai selesai, maka dari kedua langkah di atas anda akan mempunyai file sertfikat ca-cert.pem dan ca-key.pem.
Langkah berikutnya yaitu menciptakan private key untuk server dengan menjalankan perintah:
openssl req -sha1 -newkey rsa:2048 -days 730 -nodes -keyout server-key.pem > server-req.pemmenyerupai di atas, semua opsi di kosongkan dan silakan pencet ENTER sampai selesai. dari perintah di atas anda akan mendapat embel-embel akta yang terdiri dari server-key.pem dan server-req.pem.
Kemudian langkah selanjutnya yaitu mengeksport private key ke RSA private key (server-key.pem) dengan menjalankan perintah:
openssl rsa -in server-key.pem -out server-key.pemkemudian langkah berikutnya yaitu menciptakan akta gres memakai CA akta dengan menjalankan perintah:
openssl x509 -sha1 -req -in server-req.pem -days 730 -CA ca-cert.pem -CAkey ca-key.pem -set_serial 01 > server-cert.pemdari situ akan terbuat satu file gres yaitu server-cert.pem, kemudian untuk mengaktifkan fitur SSL MySQL, aku membuka file konfigurasi dengan perintah:
sudo vim /etc/mysql/mysql.conf.d/mysqld.cnfkemudian aku tambahkan konfigurasi di bawah ini:
ssl-ca=/etc/mysql/ssl/ca-cert.pem ssl-cert=/etc/mysql/ssl/server-cert.pem ssl-key=/etc/mysql/ssl/server-key.pem aku letakkan juga ketiga file sertfikat (ca-cert.pem, server-cert.pem dan server-key.pem) sesuai lokasi folder pada konfigurasi di atas.
kemudian restart server mysql untuk mengaplikasikan perubahannya melalui perintah:
sudo service mysql restartsehabis itu masuk ke dalam server MySQL kemudian jalankan perintah berikut:
SHOW VARIABLES LIKE '%ssl%';maka kesudahannya akan terlihat menyerupai berikut:
terlihat bukan bedanya, ya dengan begitu MySQL sudah mendukung komunikasi via SSL dari klien alasannya sudah aku aktifkan fitur SSLnya. Untuk tutorial berikutnya aku akan bahas bagaimana memanfaatkan SSL tersebut untuk berkomunikasi dengan server dari klien.
Sumber http://www.newbienote.com/
Mari berteman dengan saya
Follow my Instagram _yudha58
0 Response to "Cara Mengaktifkan Ssl Connection Di Server Mysql 5.6"
Posting Komentar