MySQLサーバーへの接続を保護しようとしています。私はSSLを設定しましたが、MySQLへのSSL接続をサポートするプログラムを探しています。特に、私は現在これをサポートする電子メールサーバーを探しています。私はWindows環境でhMailServerを使用しています(SSLを使用したMySQL接続をサポートしていないようです)。私はGoogleで検索しようとしましたが、ここでmysql SSLを使用するdovecotまたはmysqlにはSSL postfixが必要です。私はいつもPostfix、Dovecot、Mysql、SSL設定などのメッセージを受け取っているようですが、これはmysqlバックエンド接続ではなく、IMAP、SMTP、およびPOP3接続用のSSLを意味します。 Dovecot / PostfixがSSLを使用してmysqlに接続するのをサポートしているのか、それで何をすべきかを教えてくれる人はいますか?そうでない場合は、何を使用できますか?それとも、owncloud、Nodejs、およびmysqlを使用してカスタム開発されたWebアプリケーション、電子メールなど、私のすべてのサービスへの安全な接続をどのように作成しますか?それがダインだと思います。現在は同じコンピュータにありますが、後で別の場所に移動できることを確認したいと思います。
私は私のものをできるだけ安全に保管することに本当に興味があります。
:編集する:
許可された回答と関連する説明が許可されている回答を設定します。
ベストアンサー1
すべてのサービスが同じホスト上にある限り、サービス間でSSL暗号化は実際には必要ありません。内部サービスをlocalhost
以下に制限してください。
MySQLの場合はmy.cnfを変更する必要があります。
. . . . . .
[mysqld]
bind-address = 127.0.0.1
port = 3306
socket = /tmp/mysql.sock
. . . . . .
ここでは、ループバックインタフェース(つまり、ローカルで実行されるプロセス)でのみ接続を許可し、ローカルで実行されているプロセスからのみアクセスできるファイルソケットを介した接続のみを許可するようにmysqlを制限します。