質問編集履歴
1
Connection Securityに関する追記
test
CHANGED
|
File without changes
|
test
CHANGED
|
@@ -2,7 +2,11 @@
|
|
|
2
2
|
|
|
3
3
|
|
|
4
4
|
|
|
5
|
-
PHP
|
|
5
|
+
Azure App Serviceに配置したPHPから、Azure Database for MySQLにアクセスするサーバアプリを作成しています。
|
|
6
|
+
|
|
7
|
+
PHP、Azure共に初心者です。
|
|
8
|
+
|
|
9
|
+
|
|
6
10
|
|
|
7
11
|
|
|
8
12
|
|
|
@@ -18,9 +22,11 @@
|
|
|
18
22
|
|
|
19
23
|
|
|
20
24
|
|
|
21
|
-
|
|
25
|
+
以下のエラーが表示され、回避策がわかりません。
|
|
22
26
|
|
|
27
|
+
- MYSQLI_OPT_SSL_VERIFY_SERVER_CERTのオプション設定を実装していると、ここでエラーになります。
|
|
28
|
+
|
|
23
|
-
また、上記のオプション設定の実装を外すと、MySQL接続時にエラーになります。
|
|
29
|
+
- また、上記のオプション設定の実装を外すと、MySQL接続時にエラーになります。
|
|
24
30
|
|
|
25
31
|
|
|
26
32
|
|
|
@@ -56,8 +62,6 @@
|
|
|
56
62
|
|
|
57
63
|
// ★このエラーが表示される
|
|
58
64
|
|
|
59
|
-
// このオプション設定処理を外した場合、real_connectのエラーになる
|
|
60
|
-
|
|
61
65
|
die('Setting MYSQLI_OPT_SSL_VERIFY_SERVER_CERT failed');
|
|
62
66
|
|
|
63
67
|
}
|
|
@@ -76,6 +80,8 @@
|
|
|
76
80
|
|
|
77
81
|
if ($mysqli->connect_errno) {
|
|
78
82
|
|
|
83
|
+
// ★MYSQLI_OPT_SSL_VERIFY_SERVER_CERTのオプション設定を外すとこのエラーが表示される
|
|
84
|
+
|
|
79
85
|
die("real_connect failed: " . $mysqli->connect_error);
|
|
80
86
|
|
|
81
87
|
}
|
|
@@ -84,12 +90,66 @@
|
|
|
84
90
|
|
|
85
91
|
|
|
86
92
|
|
|
93
|
+
|
|
94
|
+
|
|
87
95
|
### 試したこと
|
|
88
96
|
|
|
89
97
|
|
|
90
98
|
|
|
99
|
+
- BaltimoreCyberTrustRoot.crt.pemをダウンロードして、MySQL Workbenchからバインド
|
|
100
|
+
|
|
91
|
-
|
|
101
|
+
- real_connectのエラーメッセージ、エラー番号は空でした
|
|
102
|
+
|
|
103
|
+
- 動作確認は下記サイトで行っており、MySQL関連の処理までは正しく動いていることは確認済です
|
|
104
|
+
|
|
105
|
+
[POSTメソッドのテスト](https://so-zou.jp/web-app/network/post/)
|
|
92
106
|
|
|
93
107
|
|
|
94
108
|
|
|
95
109
|
### 補足情報(FW/ツールのバージョンなど)
|
|
110
|
+
|
|
111
|
+
|
|
112
|
+
|
|
113
|
+
PHP 7.3
|
|
114
|
+
|
|
115
|
+
MySQL 8.0
|
|
116
|
+
|
|
117
|
+
|
|
118
|
+
|
|
119
|
+
/var/www/html/BaltimoreCyberTrustRoot.crt.pem
|
|
120
|
+
|
|
121
|
+
上記パスについてもよくわかっておらず、どこかにファイルを格納する必要があるのでしょうか?
|
|
122
|
+
|
|
123
|
+
|
|
124
|
+
|
|
125
|
+
セキュリティに関してあまり詳しくないですが、
|
|
126
|
+
|
|
127
|
+
SSL設定をOFFにするのはセキュリティ上よろしくないと思うので、それは極力避けたいと思っています。
|
|
128
|
+
|
|
129
|
+
なにか情報をお持ちの方がいましたら、ご回答よろしくお願いします。
|
|
130
|
+
|
|
131
|
+
|
|
132
|
+
|
|
133
|
+
|
|
134
|
+
|
|
135
|
+
---
|
|
136
|
+
|
|
137
|
+
編集途中で投稿していたようなので、情報を追記しました。
|
|
138
|
+
|
|
139
|
+
|
|
140
|
+
|
|
141
|
+
|
|
142
|
+
|
|
143
|
+
【追記 2019/09/20】
|
|
144
|
+
|
|
145
|
+
Azure DatabaseのConnection Securityを確認しました。
|
|
146
|
+
|
|
147
|
+
|
|
148
|
+
|
|
149
|
+
- Allow access to Azure services → OFF
|
|
150
|
+
|
|
151
|
+
- ルール → Start IP Address(0.0.0.0)、End IP Address(255.255.255.255)
|
|
152
|
+
|
|
153
|
+
※ローカルのMySQL Workbenchから参照できるようにするために設定しています。
|
|
154
|
+
|
|
155
|
+
- Enforce SSL connection → Enabled
|