New issue
Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.
By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.
Already on GitHub? Sign in to your account
added rex_sql options to support mysql with ssl #3311
Conversation
There was a problem hiding this comment.
Choose a reason for hiding this comment
The reason will be displayed to describe this comment to others. Learn more.
lgtm, ungetestet
@skerbis @aeberhard könnte jemand von euch sich nen mysql mit ssl zert einrichten um diesen PR hier zu testen? siehe dazu https://dev.mysql.com/doc/refman/5.7/en/using-encrypted-connections.html |
using `git diff default.config.yml > ../../../.github/workflows/default.config.yml.github-action.diff` via WSL
Ich verstehe diese Konfigurationsoption überhaupt nicht. Wozu benötigt REDAXO die Pfade zu den Zertifikaten, wenn der Server doch remote ist? Die SSL/TLS Verschlüsselung braucht man allgemein ja "favorisiert" bei Remote-Zugriff. |
Diese Einstellung ist dafür da, um zwischen php und mysql eine ssl/tls verschlüsselte Verbindung zu etablieren.. was genau ist unklar? Streng genommen müsste jeder der die dsgvo ernst nimmt seine verbindung verschlüsseln weil darüber in der regel auch personen bezogene daten ausgetauscht werden |
Heißt das man muss für REDAXO eigene Certs anlegen? Ich verstehe das mit der Pfadangabe aktuell nicht. Weil in anderen Systemen checke ich einfach use TLS / SSL an und es läuft. |
Man kann tls/ssl mit und ohne zertifikaten nutzen (analog im browser gegen den webserver). ohne zerts bekommt man eine Verschlüsselte verbindung, aber ohne sicherstellen zu können ob die gegenseite überhaupt der server ist mit dem man kommunizieren wollte. wenn man auch zertifikate verwendet kann man die Authentizität des servers validieren, d.h. Man kann sicherstellen dass man mit dem richtigen Server kommuniziert |
|
Doku: Aktuell hier erwähnt: https://github.com/redaxo/docs/blob/master/configyml.md |
closes #2196
da es vermutlich ein exotischer case ist, bewusst ohne einstellungsmöglichkeit direkt im setup, sondern nur via anpassung der config.yml