【发布时间】:2016-12-23 11:58:18
【问题描述】:
问题
脚本示例
<?php
// define constants
define('DB_HOST', '1.1.1.1');
define('DB_USER', 'usr');
define('DB_PASS', 'pw');
define('DB_NAME', 'db');
define('DB_PORT', '5432');
// connection string with SSL certificate files
$conn_str = 'host=' . DB_HOST . ' ';
$conn_str .= 'port=' . DB_PORT . ' ';
$conn_str .= 'dbname=' . DB_NAME . ' ';
$conn_str .= 'user=' . DB_USER . ' ';
$conn_str .= 'password=' . DB_PASS . ' ';
$conn_str .= 'sslmode=verify-full ';
$conn_str .= 'sslcert=etc/apache/ssl/postgresql.crt ';
$conn_str .= 'sslkey=etc/apache/ssl/postgresql.key ';
$conn_str .= 'sslrootcert=etc/apache/ssl/root.key ';
// attempt connection
$conn = pg_connect($conn_str) or die('Cannot connect to database.');
// set sql string
$sql = 'SELECT * FROM locations;';
// query and iterate results
if($result = pg_query($conn, $sql))
while($row=pg_fetch_row($result)) {
var_dump($row);
}
// close it up
pg_close();
?>
我可以使用 xampp 和 PHP 连接到外部 SSL Postgres 数据库,但是当我在我的 debian linux 服务器上尝试时,我无法建立连接。
我怀疑这是路径问题或权限问题。我将证书放在 /var/www/html 和 /etc/ssl 中,但我的生产服务器上的路径都不起作用。在 xampp 中,我只指定 c:/xampp/htdocs/certs.key/.crt 并且它们工作正常。
什么可能导致我的生产服务器出现问题?
解决方案(部分)
由于 pg_last_error() 和 pg_errormessage() 不会为连接尝试返回错误,因此我必须创建一个自定义异常处理程序。我附加了自定义异常处理程序,最后得到了错误:
"pg_connect(): Unable to connect to PostgreSQL server: private key file "/etc/apache2/ssl/postgresql.key" has group or world access; permissions should be u=rw (0600) or less"
接下来我尝试 CHMOD 键/crt
sudo chmod 0600 /etc/apache2/ssl/postgresql.crt
sudo chmod 0600 /etc/apache2/ssl/postgresql.key
这给了我错误
pg_connect(): Unable to connect to PostgreSQL server: could not read certificate file "/etc/apache2/ssl/postgresql.crt": Permission denied
我使用了 linux 命令 'ls -la',我注意到我是所有者,所以我 chown'd。
chown root:root /etc/apache2/ssl/postgresql.crt
chown root:root /etc/apache2/ssl/postgresql.key
好吧,这不起作用,我在我的 PHP 脚本中添加了
echo exec('whoami');
那输出'www-data',好的,所以我输入了
sudo chown -R www-data:www-data /etc/ssl/
chmod 700 /etc/ssl/
终于成功了!不确定这是否安全,但这是我的临时解决方案。
最终脚本
<?php
// Create a custom exception error handler for pg_connect
function exception_error_handler($errno, $errstr, $errfile, $errline ) {
throw new ErrorException($errstr, $errno, 0, $errfile, $errline);
}
// Set the error handler
set_error_handler("exception_error_handler");
// Force output of all errors
error_reporting(E_ALL);
// Define constants
define('DB_HOST', '1.1.1.1');
define('DB_USER', 'USR');
define('DB_PASS', 'PW');
define('DB_NAME', 'DB');
define('DB_PORT', '5432');
// Connection string with SSL certificate files
$conn_str = 'host=' . DB_HOST . ' ';
$conn_str .= 'port=' . DB_PORT . ' ';
$conn_str .= 'dbname=' . DB_NAME . ' ';
$conn_str .= 'user=' . DB_USER . ' ';
$conn_str .= 'password=' . DB_PASS . ' ';
$conn_str .= 'sslmode=require ';
$conn_str .= 'sslcert=/etc/apache2/ssl/postgresql.crt ';
$conn_str .= 'sslkey=/etc/apache2/ssl/postgresql.key ';
// Try catch block grabbing stored exception
try {
echo "Attempting pg_connect: " . $conn_str . "<br>";
$conn=@pg_connect($conn_str);
} catch (Exception $e) {
echo $e->getMessage();
}
// Attempt Connection
$conn = pg_connect($conn_str) or die('Cannot connect to database.');
// Set SQL String
$sql = 'SELECT * FROM locations';
// Attempt query and iterate results
if(result = pg_query($conn, $sql))
while($row=pg_fetch_row($result)) {
var_dump($row);
}
// Close it up
pg_close();
?>
【问题讨论】:
-
欢迎来到 SO!你能发布你收到的确切错误吗?
标签: php linux database postgresql ssl