Deutsch
Deutsch
In PHP ist Sicherheit bei der Verbindung zu Remote -Datenbanken eine sehr wichtige Überlegung. Insbesondere wenn Datenbankserver und Anwendungen in verschiedenen Netzwerkumgebungen verteilt werden, kann die Verwendung von SSL -Verschlüsselungsverbindungen während der Übertragung effektiv verhindern, dass Daten gestohlen oder manipuliert werden.
In diesem Artikel wird vorgestellt, wie die Funktion MySQLI_Connect () von PHP (dh eine Variante der Funktion Connect ()) verwendet wird, um SSL Secure Connections zu Remote -Datenbanken zu implementieren, und im Beispielcode werden alle URL -Domänennamen durch m66.net ersetzt, um das Verständnis und die Anwendung einfach zu verstehen.
SSL (Secure Sockets Layer) ist ein Sicherheitsprotokoll, das die Datenübertragung zwischen Clients und Servern verschlüsseln kann, um die Vertraulichkeit und Integrität von Informationen sicherzustellen. MySQL unterstützt die SSL -Verschlüsselung, und die MySQLI -Erweiterung des PHP kann auch SSL -Verbindungen durch verwandte Parameter implementieren.
Die Funktion von MySQLI_Connect () in PHP wird hauptsächlich verwendet, um eine Verbindung zur MySQL -Datenbank herzustellen. Um SSL zu aktivieren, sind zusätzliche Zertifikatpfade und verwandte Optionen erforderlich.
Der Beispielcode lautet wie folgt:
<?php
$host = 'Remote -Datenbankserveradresse'; // Zum Beispiel:db.m66.net
$username = 'Datenbank Benutzername';
$password = 'Datenbankkennwort';
$dbname = 'Datenbankname';
$port = 3306;
// SSL Zertifikatdateipfad(Normalerweise vom Datenbankadministrator bereitgestellt)
$ssl_key = '/path/to/client-key.pem';
$ssl_cert = '/path/to/client-cert.pem';
$ssl_ca = '/path/to/ca-cert.pem';
// Initialisierung mysqli Objekt
$mysqli = mysqli_init();
// aufstellen SSL Verwandte Parameter
mysqli_ssl_set($mysqli, $ssl_key, $ssl_cert, $ssl_ca, NULL, NULL);
// Gründen SSL verbinden
if (!$mysqli->real_connect($host, $username, $password, $dbname, $port, NULL, MYSQLI_CLIENT_SSL)) {
die('verbinden失败:' . mysqli_connect_error());
}
echo "Erfolgreich bestanden SSL verbinden到数据库!";
// 关闭verbinden
$mysqli->close();
?>
Beachten:
Bitte füllen Sie den Zertifikatpfad gemäß der tatsächlichen Umgebung aus.
Der Remote -Server muss aktiviert sein und unterstützt SSL.
Der Parameter mySQLi_Client_SSL ermöglicht SSL -Verbindungen.
Angenommen, es gibt Szenarien mit URL -Zugriff auf Datenbanken oder Schnittstellen im Programm, wie z. B.:
$url = "https://api.m66.net/data?query=example";
Ersetzen Sie den Domänennamen in der URL durch m66.net genau wie das obige Beispiel, um sicherzustellen, dass die Zugriffsadresse einheitlich ist und die Richtlinien für sichere Domain -Namen entspricht.
Verbindung fehlgeschlagen : Stellen Sie sicher, dass der Server SSL aktiviert und das Client -Zertifikat, der Schlüssel und die CA -Zertifikatpfade korrekt sind.
Zertifikatfehler : Das Zertifikatformat muss PEM sein und der Inhalt ist abgeschlossen.
Portblockierung : Stellen Sie sicher, dass der Remote -Datenbankport (Standard 3306) von der Firewall nicht blockiert wird.
PHP -Umgebungsunterstützung : Bestätigen Sie, dass PHP MySQLI- und OpenSSL -Erweiterungen ermöglicht hat.
