我正在尝试使用mysql_connect从PHP通过SSL连接到远程MySQL服务器:
$link = mysql_connect( "ip", "user", "pass", true, MYSQL_CLIENT_SSL )
并得到最严重的错误:
SSL connection error
我在my.cnf中添加了以下参数:
[client] ssl-ca =/etc/mysql/ssl/ca-cert.pm ssl-cert =/etc/mysql/ssl/client-cert.pem ssl-key =/etc/mysql/ssl/client-key.pem
所以我可以使用终端从终端成功连接到远程mysql
#mysql -h ip -u user -p
因此,到mysql服务器的连接正常工作,据我了解,问题出在php / mysql合作中。可能我缺少一些参数。
不幸的是我不能使用mysqli lib,因为pdo_mysql有太多可用的适配器。
我的PHP版本是5.3.6-13ubuntu3.6 MySQL版本是5.1.61
我也加了
mssql.secure_connection = On
到我的php.ini
帮助将不胜感激!
“不幸的是,我不能使用mysqli lib,因为pdo_mysql有太多可用的适配器。”
您正在使用旧的MySQL扩展(“ mysql_connect”),该扩展已不再开发(仅维护)。由于您使用的是PHP 5,因此您可能要使用MySQLi(MySQL 改进的 扩展)。除其他外,它具有面向对象的界面,支持准备/多个语句,并具有增强的调试功能。您可以在此处阅读有关转换为MySQLi的更多信息;更多关于mysqli类本身的信息。
以下是一些示例代码,可以帮助您入门:
<?php ini_set ('error_reporting', E_ALL); ini_set ('display_errors', '1'); error_reporting (E_ALL|E_STRICT); $db = mysqli_init(); mysqli_options ($db, MYSQLI_OPT_SSL_VERIFY_SERVER_CERT, true); $db->ssl_set('/etc/mysql/ssl/client-key.pem', '/etc/mysql/ssl/client-cert.pem', '/etc/mysql/ssl/ca-cert.pem', NULL, NULL); $link = mysqli_real_connect ($db, 'ip', 'user', 'pass', 'db', 3306, NULL, MYSQLI_CLIENT_SSL); if (!$link) { die ('Connect error (' . mysqli_connect_errno() . '): ' . mysqli_connect_error() . "\n"); } else { $res = $db->query('SHOW TABLES;'); print_r ($res); $db->close(); } ?>
如果确实需要PDO_MYSQL,则需要执行以下操作:
<?php $pdo = new PDO('mysql:host=ip;dbname=db', 'user', 'pass', array( PDO::MYSQL_ATTR_SSL_KEY =>'/etc/mysql/ssl/client-key.pem', PDO::MYSQL_ATTR_SSL_CERT=>'/etc/mysql/ssl/client-cert.pem', PDO::MYSQL_ATTR_SSL_CA =>'/etc/mysql/ssl/ca-cert.pem' ) ); $statement = $pdo->query("SHOW TABLES;"); $row = $statement->fetch(PDO::FETCH_ASSOC); echo htmlentities($row['_message']); ?>
但是,只有最新版本的PHP具有对PDO的SSL支持,并且(至少)在版本5.3.8中默认忽略了SSL选项:请参阅错误报告。
祝好运!
