通过 SSL 将 Amazon RDS 与 WordPress 结合使用
Using amazon RDS with WordPress over SSL
我正在将我们的 WordPress 数据库迁移到 RDS,它也被我们基础设施中的其他服务使用。但是我找不到 wp-config.php 的任何配置选项,我可以在其中指定在连接到服务器时要使用的 SSL。这还需要引用亚马逊提供的 certificate authority file。当前 WordPress 运行 所在的应用程序服务器在 AWS 集群之外。
我能找到的答案是 fairly old(我在这里使用的是 WordPress 4.2)并且没有提供太多指导。
如何配置 WordPress 通过 SSL 连接使用 Amazon RDS(指定 public 密钥)?
有同样的问题。值得庆幸的是,其他一些人在这里提出了一个合理的解决方案:https://core.trac.wordpress.org/ticket/28625。端到端,这是我为使 SSL 正常工作所做的工作:
1.在 wordpress wp-includes/wp-db.php 文件中添加以下内容。(最后两行除外,仅供插入点参考)
//ADDED per https://core.trac.wordpress.org/ticket/28625
// call set_ssl if mysql client flag set and settings available
if ( $client_flags & MYSQL_CLIENT_SSL ) {
$pack = array( $this->dbh );
$call_set = false;
foreach( array( 'MYSQL_SSL_KEY', 'MYSQL_SSL_CERT', 'MYSQL_SSL_CA',
'MYSQL_SSL_CAPATH', 'MYSQL_SSL_CIPHER' ) as $opt_key ) {
$pack[] = ( defined( $opt_key ) ) ? constant( $opt_key ) : null;
$call_set |= defined( $opt_key );
}
/* Now if anything was packed - unpack into the function.
* Note this doesn't check if paths exist, as per the PHP doc
* at http://www.php.net/manual/en/mysqli.ssl-set.php: "This
* function always returns TRUE value. If SSL setup is incorrect
* mysqli_real_connect() will return an error ..."
*/
if ( $call_set ) { // SSL added here!
call_user_func_array( 'mysqli_ssl_set', $pack );
}
}//END ADD - below is the point above which to insert this
if ( WP_DEBUG ) {
mysqli_real_connect( $this->dbh, $host, $this->dbuser, $this->dbpassword, null, $port, $socket, $client_flags );
2。自定义您的 wordpress wp-config.php 文件。
在您的 wp-config.php 文件中添加和自定义以下行。如果您有多个环境,您可以从 development/staging 以及生产中测试这些。
define('DB_HOST', 'rds-yourserver-abcdefghi9j.us-west-1.rds.amazonaws.com');
define('MYSQL_CLIENT_FLAGS', MYSQL_CLIENT_SSL);//This activates SSL mode
define('MYSQL_SSL_CA', '/file/path/to/your/aws/rds-combined-ca-bundle.pem');
请注意,根据上面#1 中的代码,您可以在配置中使用 5 个可用的 MYSQL_SSL* 设置。我的 RDS 连接通过 SSL 与 _CA 选项一起工作。
3。健全性测试您的连接已加密。
添加一个快速测试文件以显示当前 Wordpress 连接是否使用 SSL。创建一个像这样的示例文件,名为 test.php,并将其放入您的 wordpress 根目录或可通过网络访问的某个位置。完成测试后不要忘记删除此文件。
<?php
require( dirname( __FILE__ ) . '/wp-blog-header.php' ); //EDIT THIS PATH SO IT IS CORRECT FOR YOUR test.php file relative to the wp-blog-header.php file
global $wpdb;
$row = $wpdb->get_row( "SHOW STATUS LIKE 'Ssl_cipher'" );
var_dump($row);
/*
If you are connected over SSL this should output something like:
object(stdClass)#116 (2) { ["Variable_name"]=> string(10) "Ssl_cipher" ["Value"]=> string(10) "AES256-SHA" }
If you are NOT connected over SSL this should output something like:
object(stdClass)#116 (2) { ["Variable_name"]=> string(10) "Ssl_cipher" ["Value"]=> string(10) "" }
*/
?>
4.部署并测试您的连接
将您的更改和 test.php 文件部署到您的 wordpress 安装,并根据需要重新启动您的网络服务器。我正在使用 Apache,所以我 运行
sudo apachectl restart
对于任何使用 Redhat 7 + Apache 2.4 + PHP 7 的人。
我遇到了同样的问题,所以在上面提到的 wp-config.php 中添加了两行。
define('MYSQL_CLIENT_FLAGS', MYSQLI_CLIENT_SSL | MYSQLI_CLIENT_SSL_DONT_VERIFY_SERVER_CERT ); // PHP 7 你需要这个
定义('MYSQL_SSL_CA', '/var/www/BaltimoreCyberTrustRoot.crt.pem');
但是仍然无法连接到数据库...
所谓的一个人,他让我通过 运行ning 以下命令禁用 Selinux:
setsebool -P httpd_can_network_connect_db 1
我说,伙计,我已经禁用了 SELinux 为什么我需要再次 运行?他对我尖叫:我不知道,只是 运行 它!
所以我这样做并重新启动了 httpd,并且它在不更改 wp-db.php 的情况下工作...不要问我为什么,因为我完全不知道这背后的逻辑。
我正在将我们的 WordPress 数据库迁移到 RDS,它也被我们基础设施中的其他服务使用。但是我找不到 wp-config.php 的任何配置选项,我可以在其中指定在连接到服务器时要使用的 SSL。这还需要引用亚马逊提供的 certificate authority file。当前 WordPress 运行 所在的应用程序服务器在 AWS 集群之外。
我能找到的答案是 fairly old(我在这里使用的是 WordPress 4.2)并且没有提供太多指导。
如何配置 WordPress 通过 SSL 连接使用 Amazon RDS(指定 public 密钥)?
有同样的问题。值得庆幸的是,其他一些人在这里提出了一个合理的解决方案:https://core.trac.wordpress.org/ticket/28625。端到端,这是我为使 SSL 正常工作所做的工作:
1.在 wordpress wp-includes/wp-db.php 文件中添加以下内容。(最后两行除外,仅供插入点参考)
//ADDED per https://core.trac.wordpress.org/ticket/28625
// call set_ssl if mysql client flag set and settings available
if ( $client_flags & MYSQL_CLIENT_SSL ) {
$pack = array( $this->dbh );
$call_set = false;
foreach( array( 'MYSQL_SSL_KEY', 'MYSQL_SSL_CERT', 'MYSQL_SSL_CA',
'MYSQL_SSL_CAPATH', 'MYSQL_SSL_CIPHER' ) as $opt_key ) {
$pack[] = ( defined( $opt_key ) ) ? constant( $opt_key ) : null;
$call_set |= defined( $opt_key );
}
/* Now if anything was packed - unpack into the function.
* Note this doesn't check if paths exist, as per the PHP doc
* at http://www.php.net/manual/en/mysqli.ssl-set.php: "This
* function always returns TRUE value. If SSL setup is incorrect
* mysqli_real_connect() will return an error ..."
*/
if ( $call_set ) { // SSL added here!
call_user_func_array( 'mysqli_ssl_set', $pack );
}
}//END ADD - below is the point above which to insert this
if ( WP_DEBUG ) {
mysqli_real_connect( $this->dbh, $host, $this->dbuser, $this->dbpassword, null, $port, $socket, $client_flags );
2。自定义您的 wordpress wp-config.php 文件。
在您的 wp-config.php 文件中添加和自定义以下行。如果您有多个环境,您可以从 development/staging 以及生产中测试这些。
define('DB_HOST', 'rds-yourserver-abcdefghi9j.us-west-1.rds.amazonaws.com');
define('MYSQL_CLIENT_FLAGS', MYSQL_CLIENT_SSL);//This activates SSL mode
define('MYSQL_SSL_CA', '/file/path/to/your/aws/rds-combined-ca-bundle.pem');
请注意,根据上面#1 中的代码,您可以在配置中使用 5 个可用的 MYSQL_SSL* 设置。我的 RDS 连接通过 SSL 与 _CA 选项一起工作。
3。健全性测试您的连接已加密。
添加一个快速测试文件以显示当前 Wordpress 连接是否使用 SSL。创建一个像这样的示例文件,名为 test.php,并将其放入您的 wordpress 根目录或可通过网络访问的某个位置。完成测试后不要忘记删除此文件。
<?php
require( dirname( __FILE__ ) . '/wp-blog-header.php' ); //EDIT THIS PATH SO IT IS CORRECT FOR YOUR test.php file relative to the wp-blog-header.php file
global $wpdb;
$row = $wpdb->get_row( "SHOW STATUS LIKE 'Ssl_cipher'" );
var_dump($row);
/*
If you are connected over SSL this should output something like:
object(stdClass)#116 (2) { ["Variable_name"]=> string(10) "Ssl_cipher" ["Value"]=> string(10) "AES256-SHA" }
If you are NOT connected over SSL this should output something like:
object(stdClass)#116 (2) { ["Variable_name"]=> string(10) "Ssl_cipher" ["Value"]=> string(10) "" }
*/
?>
4.部署并测试您的连接
将您的更改和 test.php 文件部署到您的 wordpress 安装,并根据需要重新启动您的网络服务器。我正在使用 Apache,所以我 运行
sudo apachectl restart
对于任何使用 Redhat 7 + Apache 2.4 + PHP 7 的人。 我遇到了同样的问题,所以在上面提到的 wp-config.php 中添加了两行。
define('MYSQL_CLIENT_FLAGS', MYSQLI_CLIENT_SSL | MYSQLI_CLIENT_SSL_DONT_VERIFY_SERVER_CERT ); // PHP 7 你需要这个 定义('MYSQL_SSL_CA', '/var/www/BaltimoreCyberTrustRoot.crt.pem');
但是仍然无法连接到数据库...
所谓的一个人,他让我通过 运行ning 以下命令禁用 Selinux:
setsebool -P httpd_can_network_connect_db 1
我说,伙计,我已经禁用了 SELinux 为什么我需要再次 运行?他对我尖叫:我不知道,只是 运行 它!
所以我这样做并重新启动了 httpd,并且它在不更改 wp-db.php 的情况下工作...不要问我为什么,因为我完全不知道这背后的逻辑。