我正在使用远程连接到MySQL。 web服务器和带有mysql的服务器都将使用内部IP地址进行连接。
1)是否需要encryption?
2)他们是一个内置/简单的方式来完成这个?
我使用的是Ubuntu 10.04,php-fpm,nginx,mysql
首先回答你的第二个问题 – 是的。 MySQL支持SSLencryption连接。 请参阅http://dev.mysql.com/doc/refman/5.0/en/secure-using-ssl.html
你的第一个问题的答案稍微复杂一点。 有很多具体的configuration细节可能会改变答案,所以没有更多的信息,没有办法给出一个确切的答案。 这就是说,我可以给你我的一般意见。
基本上,如果在任何服务器的同一网段上有任何不受信任的主机,或者其中任何位置的任何地方,那么我都会encryption。 例如 – 如果任一服务器在共享/托pipe的环境中,那么我会encryption。 如果两台服务器都在家庭networking上,那我可能就不用担心了。
如果你仍然犹豫不决,你可能会考虑encryption而不是需要encryption,而不是需要encryption,而不是encryption。 如果它成为一个性能问题,您至less可以selectclosures或升级硬件。
作为一个方面说明 – 私人知识产权可能有所帮助,或者他们可能没有任何区别。 这真的取决于事情的configuration。
如果你想为mysql设置一个ssl通道,请参阅以下内容
http://blog.aisleten.com/2008/05/25/connecting-to-mysql-using-ssl-encryption-in-ruby-on-rails/