如何允许使用 Nginx 安全地远程连接到本地 MySQL 数据库?

【问题标题】:How do I allow secure remote connections to a local MySQL database using Nginx?如何允许使用 Nginx 安全地远程连接到本地 MySQL 数据库?
【发布时间】:2020-04-17 09:44:11
【问题描述】:

如果可能的话,我希望避免向外界开放默认端口 3306。我们让 Nginx 为其他应用程序运行反向代理。这里的目标是以安全的方式从本地网络外部使用 MySQL Workbench 等客户端访问 MySQL 数据库。 MySQL 服务器在 Debian (Linux) 虚拟机上运行。

我配置了一个服务器块,如下所述。在 MySQL Workbench 中使用非 root 用户连接到 mysql.domain.com 端口 80 会导致失败。

服务器块:

server {

    server_name mysql.domain.com;

    location / {
        proxy_pass http://localhost:3306/;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
        proxy_set_header Host $host;
    }
}

错误信息:

Failed to Connect to MySQL at mysql.domain.com:80 with user non-root. 
Lost connection to MySQL at 'waiting for initial communication packet', system error: 10060

【问题讨论】:

    标签: mysql nginx reverse-proxy remote-access


    【解决方案1】:

    这里的目标是从本地网络外部通过 MySQL Workbench 等客户端访问 MySQL 数据库

    所有现代 MySQL GUI 客户端都支持 SSH 隧道。这是最安全的连接方法,并且需要在服务器端进行零配置:如果您可以通过 SSH 连接,那么您可以连接到该主机上的 MySQL。

    在 MySQL Workbench 中,创建连接时,选择“Standard TCP/IP over SSH”作为连接方式,然后填写 SSH 连接详细信息和 MySQL 连接详细信息。关键是将 MySQL 服务器设置为 127.0.0.1,因为您通常希望连接到在您 SSH 连接的机器上运行的 MySQL 实例。仅此而已。

    【讨论】:

      猜你喜欢
      • 2011-11-10
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2016-07-14
      • 1970-01-01
      • 2013-01-24
      • 2012-04-27
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode