Cara Mengaktifkan Ssl Connection Di Server Mysql 5.6 - Tempat Blogging

Cara Mengaktifkan Ssl Connection Di Server Mysql 5.6


Pada kesempatan ini, aku akan membahas bagaimana mengaktifkan fitur  SSL biar komunikasi ke server MySQL lebih aman. Hal ini diharapkan apabila antara client dan server database MySQL berada di mesin yang terpisah, sehingga komunikasi di antaranya harus diamankan, salah satunya ya lewat enkripsi SSL yang memanfaatkan private dan public key sertifikat.

Disini aku memakai server mysql versi 5.6 di sistem operasi Ubuntu Server. Komunikasi Server MySQL juga dibuka biar sanggup diakses dari mana saja.


Seperti yang sudah aku katakan sebelumnya untuk mengaktifkan fitur SSL sanggup memanfaatkan akta public dan private key SSL, jadi ya harus kita buat dulu sertifikatnya, berikut langkah-langkahnya:

aku masuk ke server MySQL, kemudian aku akan melihat dulu komunikasi yang aku gunakan lewat perintah \s , sehingga terlihat menyerupai ini hasilnya:


dari status di atas terlihat bahwa SSL tidak dipakai (not in use), artinya komunikasi antara klien ke server MySQL tidak terlindungi enkripsi. Apabila di cek variabel atau parameternya memakai perintah:

 SHOW VARIABLES LIKE '%ssl%';

maka akan terlihat menyerupai berikut:


untuk membangun komunikasi melalui SSL, aku harus buat dulu akta SSL nya di server MySQL, dengan menjalankan perintah:

 openssl genrsa 2048 > ca-key.pem

kemudian aku buat privat key dari akta yang tadi aku buat tersebut dengan perintah:

 openssl req -sha1 -new -x509 -nodes -days 3650 -key ca-key.pem > ca-cert.pem

anda akan di beri opsi-opsi yang harus diisi, tapi kosongkan saja dan pencet ENTER sampai selesai, maka dari kedua langkah di atas anda akan mempunyai file sertfikat ca-cert.pem dan ca-key.pem.

Langkah berikutnya ialah menciptakan private key untuk server dengan menjalankan perintah:

 openssl req -sha1 -newkey rsa:2048 -days 730 -nodes -keyout server-key.pem > server-req.pem

menyerupai di atas, semua opsi di kosongkan dan silakan pencet ENTER sampai selesai. dari perintah di atas anda akan mendapat perhiasan akta yang terdiri dari server-key.pem dan server-req.pem.

Kemudian langkah selanjutnya ialah mengeksport private key ke RSA private key (server-key.pem) dengan menjalankan perintah:

 openssl rsa -in server-key.pem -out server-key.pem

kemudian langkah berikutnya ialah menciptakan akta gres memakai CA akta dengan menjalankan perintah:

 openssl x509 -sha1 -req -in server-req.pem -days 730  -CA ca-cert.pem -CAkey ca-key.pem -set_serial 01 > server-cert.pem

dari situ akan terbuat satu file gres yaitu server-cert.pem, kemudian untuk mengaktifkan fitur SSL MySQL, aku membuka file konfigurasi dengan perintah:

 sudo vim /etc/mysql/mysql.conf.d/mysqld.cnf

kemudian aku tambahkan konfigurasi di bawah ini:

 ssl-ca=/etc/mysql/ssl/ca-cert.pem  ssl-cert=/etc/mysql/ssl/server-cert.pem  ssl-key=/etc/mysql/ssl/server-key.pem 

aku letakkan juga ketiga file sertfikat (ca-cert.pem, server-cert.pem dan server-key.pem) sesuai lokasi folder pada konfigurasi di atas.

kemudian restart server mysql untuk mengaplikasikan perubahannya melalui perintah:

 sudo service mysql restart

sehabis itu masuk ke dalam server MySQL kemudian jalankan perintah berikut:

 SHOW VARIABLES LIKE '%ssl%';

maka akhirnya akan terlihat menyerupai berikut:


terlihat bukan bedanya, ya dengan begitu MySQL sudah mendukung komunikasi via SSL dari klien sebab sudah aku aktifkan fitur SSLnya. Untuk tutorial berikutnya aku akan bahas bagaimana memanfaatkan SSL tersebut untuk berkomunikasi dengan server dari klien.









Show comments
Hide comments

0 Response to "Cara Mengaktifkan Ssl Connection Di Server Mysql 5.6"

Post a Comment

Blog ini merupakan Blog Dofollow, karena beberapa alasan tertentu, sobat bisa mencari backlink di blog ini dengan syarat :
1. Tidak mengandung SARA
2. Komentar SPAM dan JUNK akan dihapus
3. Tidak diperbolehkan menyertakan link aktif
4. Berkomentar dengan format (Name/URL)

NB: Jika ingin menuliskan kode pada komentar harap gunakan Tool untuk mengkonversi kode tersebut agar kode bisa muncul dan jelas atau gunakan tool dibawah "Konversi Kode di Sini!".

Klik subscribe by email agar Anda segera tahu balasan komentar Anda

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel

close