added rex_sql options to support mysql with ssl #3311
Conversation
|
@skerbis @aeberhard könnte jemand von euch sich nen mysql mit ssl zert einrichten um diesen PR hier zu testen? siehe dazu https://dev.mysql.com/doc/refman/5.7/en/using-encrypted-connections.html |
using `git diff default.config.yml > ../../../.github/workflows/default.config.yml.github-action.diff` via WSL
|
Ich verstehe diese Konfigurationsoption überhaupt nicht. Wozu benötigt REDAXO die Pfade zu den Zertifikaten, wenn der Server doch remote ist? Die SSL/TLS Verschlüsselung braucht man allgemein ja "favorisiert" bei Remote-Zugriff. |
|
Diese Einstellung ist dafür da, um zwischen php und mysql eine ssl/tls verschlüsselte Verbindung zu etablieren.. was genau ist unklar? Streng genommen müsste jeder der die dsgvo ernst nimmt seine verbindung verschlüsseln weil darüber in der regel auch personen bezogene daten ausgetauscht werden |
|
Heißt das man muss für REDAXO eigene Certs anlegen? Ich verstehe das mit der Pfadangabe aktuell nicht. Weil in anderen Systemen checke ich einfach use TLS / SSL an und es läuft. |
|
Man kann tls/ssl mit und ohne zertifikaten nutzen (analog im browser gegen den webserver). ohne zerts bekommt man eine Verschlüsselte verbindung, aber ohne sicherstellen zu können ob die gegenseite überhaupt der server ist mit dem man kommunizieren wollte. wenn man auch zertifikate verwendet kann man die Authentizität des servers validieren, d.h. Man kann sicherstellen dass man mit dem richtigen Server kommuniziert |
|
|
Doku: Aktuell hier erwähnt: https://github.com/redaxo/docs/blob/master/configyml.md |
closes #2196
da es vermutlich ein exotischer case ist, bewusst ohne einstellungsmöglichkeit direkt im setup, sondern nur via anpassung der config.yml