Cara Mengaktifkan Ssl Connection Di Server Mysql 5.6

Pada kesempatan ini, aku akan membahas bagaimana mengaktifkan fitur  SSL supaya komunikasi ke server MySQL lebih aman. Hal ini diharapkan apabila antara client dan server database MySQL berada di mesin yang terpisah, sehingga komunikasi di antaranya harus diamankan, salah satunya ya lewat enkripsi SSL yang memanfaatkan private dan public key sertifikat.

Disini aku memakai server mysql versi 5.6 di sistem operasi Ubuntu Server. Komunikasi Server MySQL juga dibuka supaya sanggup diakses dari mana saja.

Baca juga:

• Studi Kasus: Menciptakan Aplikasi Sederhana Backup (Dumping) Database Mysql Otomatis Di Ubuntu Server
• Cara Konfigurasi Alamat Ip Di Ubuntu Server
• Remote Login Ke Ubuntu Server/Desktop Dengan Ssh

Seperti yang sudah aku katakan sebelumnya untuk mengaktifkan fitur SSL sanggup memanfaatkan akta public dan private key SSL, jadi ya harus kita buat dulu sertifikatnya, berikut langkah-langkahnya:

aku masuk ke server MySQL, kemudian aku akan melihat dulu komunikasi yang aku gunakan lewat perintah \s , sehingga terlihat menyerupai ini hasilnya:

dari status di atas terlihat bahwa SSL tidak dipakai (not in use), artinya komunikasi antara klien ke server MySQL tidak terlindungi enkripsi. Apabila di cek variabel atau parameternya memakai perintah:

 SHOW VARIABLES LIKE '%ssl%';

maka akan terlihat menyerupai berikut:

untuk membangun komunikasi melalui SSL, aku harus buat dulu akta SSL nya di server MySQL, dengan menjalankan perintah:

 openssl genrsa 2048 > ca-key.pem

kemudian aku buat privat key dari akta yang tadi aku buat tersebut dengan perintah:

 openssl req -sha1 -new -x509 -nodes -days 3650 -key ca-key.pem > ca-cert.pem

anda akan di beri opsi-opsi yang harus diisi, tapi kosongkan saja dan pencet ENTER sampai selesai, maka dari kedua langkah di atas anda akan mempunyai file sertfikat ca-cert.pem dan ca-key.pem.

Langkah berikutnya yaitu menciptakan private key untuk server dengan menjalankan perintah:

 openssl req -sha1 -newkey rsa:2048 -days 730 -nodes -keyout server-key.pem > server-req.pem

menyerupai di atas, semua opsi di kosongkan dan silakan pencet ENTER sampai selesai. dari perintah di atas anda akan mendapat embel-embel akta yang terdiri dari server-key.pem dan server-req.pem.

Kemudian langkah selanjutnya yaitu mengeksport private key ke RSA private key (server-key.pem) dengan menjalankan perintah:

 openssl rsa -in server-key.pem -out server-key.pem

kemudian langkah berikutnya yaitu menciptakan akta gres memakai CA akta dengan menjalankan perintah:

 openssl x509 -sha1 -req -in server-req.pem -days 730  -CA ca-cert.pem -CAkey ca-key.pem -set_serial 01 > server-cert.pem

dari situ akan terbuat satu file gres yaitu server-cert.pem, kemudian untuk mengaktifkan fitur SSL MySQL, aku membuka file konfigurasi dengan perintah:

 sudo vim /etc/mysql/mysql.conf.d/mysqld.cnf

kemudian aku tambahkan konfigurasi di bawah ini:

 ssl-ca=/etc/mysql/ssl/ca-cert.pem  ssl-cert=/etc/mysql/ssl/server-cert.pem  ssl-key=/etc/mysql/ssl/server-key.pem 

aku letakkan juga ketiga file sertfikat (ca-cert.pem, server-cert.pem dan server-key.pem) sesuai lokasi folder pada konfigurasi di atas.

kemudian restart server mysql untuk mengaplikasikan perubahannya melalui perintah:

 sudo service mysql restart

sehabis itu masuk ke dalam server MySQL kemudian jalankan perintah berikut:

 SHOW VARIABLES LIKE '%ssl%';

maka kesudahannya akan terlihat menyerupai berikut:

terlihat bukan bedanya, ya dengan begitu MySQL sudah mendukung komunikasi via SSL dari klien alasannya sudah aku aktifkan fitur SSLnya. Untuk tutorial berikutnya aku akan bahas bagaimana memanfaatkan SSL tersebut untuk berkomunikasi dengan server dari klien.

Sumber http://www.newbienote.com/

Mari berteman dengan saya

Follow my Instagram _yudha58

Share on Facebook

Share on Twitter

Share on Google+

Share on LinkedIn

Subscribe to receive free email updates: