teratail
回答率
85.36%
teratail header banner
teratail header banner
質問するログイン新規登録

🎄teratailクリスマスプレゼントキャンペーン2024🎄』開催中!

\teratail特別グッズやAmazonギフトカード最大2,000円分が当たる!/

詳細はこちら
トップMySQLに関する質問
MySQL

MySQL(マイエスキューエル)は、TCX DataKonsultAB社などが開発するRDBMS(リレーショナルデータベースの管理システム)です。世界で最も人気の高いシステムで、オープンソースで開発されています。MySQLデータベースサーバは、高速性と信頼性があり、Linux、UNIX、Windowsなどの複数のプラットフォームで動作することができます。

SSL

SSL(Secure Sockets Layer)とは、暗号化されたプロトコルで、インターネット上での通信セキュリティを提供しています。

PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

Azure

Azureは、マイクロソフトのクラウド プラットフォームで、旧称は Windows Azureです。PaaSとIaaSを組み合わせることで、 コンピューティング・ストレージ・データ・ネットワーキング・アプリケーションなど多くの機能を持ちます。

Q&A

解決済

1回答

1767閲覧

PHPでAzureのMySQLにSSL接続する方法

takapi_cs
takapi_cs

総合スコア349

MySQL

MySQL(マイエスキューエル)は、TCX DataKonsultAB社などが開発するRDBMS(リレーショナルデータベースの管理システム)です。世界で最も人気の高いシステムで、オープンソースで開発されています。MySQLデータベースサーバは、高速性と信頼性があり、Linux、UNIX、Windowsなどの複数のプラットフォームで動作することができます。

SSL

SSL(Secure Sockets Layer)とは、暗号化されたプロトコルで、インターネット上での通信セキュリティを提供しています。

PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

Azure

Azureは、マイクロソフトのクラウド プラットフォームで、旧称は Windows Azureです。PaaSとIaaSを組み合わせることで、 コンピューティング・ストレージ・データ・ネットワーキング・アプリケーションなど多くの機能を持ちます。

0グッド

0クリップ

投稿2019/09/19 08:11

編集2019/09/20 00:28

0

0

前提・実現したいこと

Azure App Serviceに配置したPHPから、Azure Database for MySQLにアクセスするサーバアプリを作成しています。
PHP、Azure共に初心者です。

発生している問題・エラーメッセージ

SSL接続を求められたので、下記サイトを確認して進めていました。
Azure Database for MySQL に安全に接続するためにアプリケーションで SSL 接続を構成する
What's the difference between MYSQLI_CLIENT_SSL and MYSQLI_OPT_SSL_VERIFY_SERVER_CERT?

以下のエラーが表示され、回避策がわかりません。

  • MYSQLI_OPT_SSL_VERIFY_SERVER_CERTのオプション設定を実装していると、ここでエラーになります。
  • また、上記のオプション設定の実装を外すと、MySQL接続時にエラーになります。

該当のソースコード

PHP
1    // 初期化処理
2    $mysqli = mysqli_init();
3    if (!$mysqli) {
4        die("mysqli_init failed");
5    }
6
7    // オプション設定
8    if (!$mysqli->options(MYSQLI_OPT_CONNECT_TIMEOUT, 5)) {
9        die('Setting MYSQLI_OPT_CONNECT_TIMEOUT failed');
10    }
11    if (!$mysqli->options(MYSQLI_OPT_SSL_VERIFY_SERVER_CERT, true)) {
12        // ★このエラーが表示される
13        die('Setting MYSQLI_OPT_SSL_VERIFY_SERVER_CERT failed');
14    }
15
16    // SSL設定
17    $mysqli->ssl_set(NULL, NULL, "/var/www/html/BaltimoreCyberTrustRoot.crt.pem", NULL, NULL);
18
19    // MySQLへ接続する
20    $mysqli->real_connect($url, $user, $pass, $db, 3306, NULL, MYSQLI_CLIENT_SSL);
21    if ($mysqli->connect_errno) {
22        // ★MYSQLI_OPT_SSL_VERIFY_SERVER_CERTのオプション設定を外すとこのエラーが表示される
23        die("real_connect failed: " . $mysqli->connect_error);
24    }

試したこと

  • BaltimoreCyberTrustRoot.crt.pemをダウンロードして、MySQL Workbenchからバインド
  • real_connectのエラーメッセージ、エラー番号は空でした
  • 動作確認は下記サイトで行っており、MySQL関連の処理までは正しく動いていることは確認済です

POSTメソッドのテスト

補足情報(FW/ツールのバージョンなど)

PHP 7.3
MySQL 8.0

/var/www/html/BaltimoreCyberTrustRoot.crt.pem
上記パスについてもよくわかっておらず、どこかにファイルを格納する必要があるのでしょうか?

セキュリティに関してあまり詳しくないですが、
SSL設定をOFFにするのはセキュリティ上よろしくないと思うので、それは極力避けたいと思っています。
なにか情報をお持ちの方がいましたら、ご回答よろしくお願いします。

編集途中で投稿していたようなので、情報を追記しました。

【追記 2019/09/20】
Azure DatabaseのConnection Securityを確認しました。

  • Allow access to Azure services → OFF
  • ルール → Start IP Address(0.0.0.0)、End IP Address(255.255.255.255)

※ローカルのMySQL Workbenchから参照できるようにするために設定しています。

  • Enforce SSL connection → Enabled

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

FiroProchainezo
FiroProchainezo

2019/09/19 08:28

Connection Securityは設定しましたか?(MariaDBの方の設定なのでないかもしれません)
takapi_cs
takapi_cs

2019/09/20 00:46

追記しました。 ローカルPCのMySQLからアクセスできるように、Start IPに0.0.0.0、End IPに255.255.255.255を設定しました。
FiroProchainezo
FiroProchainezo

2019/09/20 02:05

ダウンロードした[BaltimoreCyberTrustRoot.crt.pem]を[/var/www/html/]に置いて、それを参照しているってだけなので、そこに置く必要がありますね。 (アクセス権も必要) AppServiceもコンソールが使えるはずなので、コンソールから置いた場所のパスを確認してはいかがですか?
takapi_cs
takapi_cs

2019/09/20 05:25

App Serviceでコンソールが使えることを知りませんでした。 教えていただいたおかげで解決できました。 ありがとうございました。
guest

回答1

0

自己解決

App Service(Linux)のコンソールから/var/www/html/のパスを探しました。
ドライブ直下にvarフォルダがありました。
AppServiceのコンソール画面

/var/www/html/フォルダ直下にpemファイルを格納した場合は、権限の関係なのか上手くいきませんでしたが、
PHPソースが格納されていたwwwrootフォルダ直下にpemファイルを格納し、
PHPのパス記述箇所を/var/www/html/wwwroot/BaltimoreCyberTrustRoot.crt.pemとしたところ、MySQL接続のエラーを回避できました。

また、PHPに実装していた下記処理は外して実行しました。

if (!$mysqli->options(MYSQLI_OPT_SSL_VERIFY_SERVER_CERT, true)) {
    die('Setting MYSQLI_OPT_SSL_VERIFY_SERVER_CERT failed');
}

投稿2019/09/20 05:23

takapi_cs
takapi_cs

総合スコア349

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

質問の解決につながる回答をしましょう。 サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。 また、読む側のことを考えた、分かりやすい文章を心がけましょう。

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.36%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問

トップMySQLに関する質問

PHPでAzureのMySQLにSSL接続する方法