Konfigurace SSL database connection

před rokem
Mardzis
Člen | 33
+
0
-

Ahoj, snažím se nastavit SSL certifikát pro připojení databáze podle https://www.php.net/…do-mysql.php. Toto je moje nastavení v neon:

database:
    default:
        dsn: 'mysql:host=HOST-URL;dbname=DB-NAME'
        user: USER
        password: PASS
        options:
            PDO::MYSQL_ATTR_SSL_CA: "global-bundle.pem"
            PDO::MYSQL_ATTR_SSL_CERT: "global-bundle.pem"
            PDO::MYSQL_ATTR_SSL_CAPATH: "./"

certifikát je ve stejné složce jako je neon file. Bohužel stále dostávám SQLSTATE[HY000] [2002], řešil jste to někdo a dokázal byste poradit prosím?

Děkuji

před rokem
nightfish
Člen | 516
+
0
-

Mardzis napsal(a):
certifikát je ve stejné složce jako je neon file.

Tipnul bych si, že to může být problém.

Zkus tam dát absolutní cestu, něco ve stylu: PDO::MYSQL_ATTR_SSL_CA: %appDir%/asset/global-bundle.pem (cestu samozřejmě upravit podle skutečnosti)

před rokem
Mardzis
Člen | 33
+
0
-

nightfish napsal(a):

Mardzis napsal(a):
certifikát je ve stejné složce jako je neon file.

Tipnul bych si, že to může být problém.

Zkus tam dát absolutní cestu, něco ve stylu: PDO::MYSQL_ATTR_SSL_CA: %appDir%/asset/global-bundle.pem (cestu samozřejmě upravit podle skutečnosti)

Díky za nápad, zkoušel jsem absolutní cestu ručně napsat, ta nešla. %appDir% bohužel taky nedopadlo úspěšně :(

před rokem
nightfish
Člen | 516
+
0
-

@Mardzis Ok, takže:

  1. Jaké je celé znění té chybové hlášky?
  2. Jak vypadá vygenerovaná služba v DI? (tmp/cache/Nette.Configurator/Container*.php – v něm hledej třeba PDO::MYSQL_ATTR_SSL_CA – a zajímá nás volání new PDO() + něco okolo – než to sem postneš, tak nezapoměň anonymizovat adresu serveru, jméno uživatele a heslo)
před rokem
Mardzis
Člen | 33
+
0
-

Stačí takto:

PDO::MYSQL_ATTR_SSL_CA: "%appDir%/config/global-bundle.pem"

a všechno funguje jak má, s tím že se připojuju na Amazon RDS.

Editoval Mardzis (3. 7. 2023 13:47)