在 Google Cloud 和 Cloud SQL 之间设置 SSL

Question

我在 GCP Compute Engine 上有一个 WordPress 网站和一个托管在 Cloud SQL 上的数据库，效果很好。我唯一的问题是每次我在 GCP 仪表板上选择“仅允许 SSL 连接”时，站点无法连接到数据库，并且出现“连接到数据库时出错”错误。

我已下载 Google 在创建 SQL 实例时提供的所有 SSL (.pem) 文件。已按照 John Hanley https://github.com/jhanley-com/wordpress-cloud-sql 的指示，只要我打开 SSL，它仍然会中断。

我还有用于网站的 Comodo SSL 和 Cloudflare 设置，不确定这是否与它有关。

也一直在研究 Cloud SQL 代理，但不确定如何设置它，或者它是否比上述解决方案更好或更差...

已按照 John Hanley 的指示创建一个新问题，以便他提供帮助。

提前致谢。

Answer 1

当您创建新的客户端证书 [1] 时，系统会要求您下载三个文件（server-ca.pem、client-cert.pem、client-key.pem）是 --ssl-ca 的值、--ssl-cert 和--ssl-key 命令选项

例如：mysql --ssl-ca=server-ca.pem --ssl-cert=client-cert.pem --ssl-key=client-key.pem --host=[instance-ip] --用户=root --密码

如果找不到它们，您将收到错误消息，例如：SSL 连接错误：SSL_CTX_set_default_verify_paths 失败错误。

这些文件必须存在于 VM 目录中，该命令正在为实例运行命令以验证连接凭据。请记住仅激活安全连接（SSL 连接）以使其正常工作。

请注意，Compute Engine 实例应与您的 Cloud SQL 实例位于同一区域。 请继续尝试此示例，以消除配置错误的可能性[1]。

如果您仍然遇到错误，请告诉我们您是如何实施 SSL 连接的？ 看起来像关注谷歌的文档[2]，对吧？如果是这样，您是通过控制台、gcloud 命令还是 cURL 进行的？

关于 Cloud SQL 代理 [3] 是一种无需将 IP 地址列入白名单或配置 SSL 即可访问 Cloud SQL 第二代实例的选项。

此致，

[1] - https://cloud.google.com/sql/docs/mysql/connect-compute-engine [2] - https://cloud.google.com/sql/docs/mysql/configure-ssl-instance#enforcing-ssl [3] - https://cloud.google.com/sql/docs/mysql/connect-compute-engine#gce-connect-proxy