• +49-331-979-11-588
  • info@deinserverfachmann.de

Letsencrypt Zertifikate für MySQL/MariaDB

  1. home_workStartdouble_arrowToolboxdouble_arrow
  2. Letsencrypt Zertifikate für MySQL/MariaDB
18Nov 0

Letsencrypt Zertifikate für MySQL/MariaDB

Mit diesem Tool könnt ihr die Zertifikateinstellungen eurer MySQL- bzw. MariaDB-Konfiguration einer Debian/Ubuntu Maschine mit Zertifikaten von Letsencrypt erweitern. Dieses Skript bzw. diese Anleitung gewährt auf das Verzeichnis /etc/letsencrypt einen Ausführ- und Lesezugriff für die Group und Other (755). Wem das nicht schmeckt, der sollte diesem Skript nicht vollständig folgen und die Zertifikate nach einer Aktualisierung manuell in die entsprechenden Verzeichnisse kopieren. Da die Zertifikate nur ein paar Monate gültig sind, genügt mir dieses Skript.

Host und Zertifizierungsstelle

Als erstes tragt ihr euren Hostnamen in die Tabelle ein. Ist das erledigt, müsst ihr das Zertifikat der Zertifizierungsstelle herunterladen, da wir es später noch benötigen. Anschließend setzen wir die Rechte, damit unsere Datenbank Zugriff auf die Dateien hat.

Hostname des Datenbankservers 
wget https://letsencrypt.org/certs/isrgrootx1.pem -O ->> /etc/letsencrypt/ca-cert.pem
wget https://letsencrypt.org/certs/isrg-root-x2.pem -O ->> /etc/letsencrypt/ca-cert.pem
chmod 755 /etc/letsencrypt/ca-cert.pem
chmod 755 /etc/letsencrypt/live
chmod 755 /etc/letsencrypt/archive

Datenbankkonfiguration

Als nächstes bearbeiten wir die Datenbankkonfiguration und fügen folgenden Code nach dem [mysqld] ein.

nano /etc/mysql/mariadb.conf.d/50-server.cnf
nano /etc/mysql/mysql.conf.d/mysqld.cnf
[mysqld]

ssl-ca = /etc/letsencrypt/ca-cert.pem
ssl-cert = /etc/letsencrypt/live/{{host}}/cert.pem
ssl-key = /etc/letsencrypt/live/{{host}}/privkey.pem
# Wer hier etwas mehr möchte, der sollte die folgende Zeile "Entkommentieren"
#require-secure-transport = on

AppArmor aktiv?

Wer AppArmor aktiv hat muss evtl. Zugriff auf das Verzeichnis /etc/letsencrypt gewähren und folgende Datei bearbeiten.

nano /etc/apparmor.d/local/usr.sbin.mariadb
nano /etc/apparmor.d/local/usr.sbin.mysqld
/etc/letsentcypt/ca-cert.pem r,
/etc/letsencrypt/live/{{host}}/* r,
/etc/letsencrypt/archive/{{host}}/* r,

Anschließend muss die geänderte Konfiguration geladen werden.

apparmor_parser -r /etc/apparmor.d/usr.sbin.mariadb
/etc/init.d/mariadb restart
apparmor_parser -r /etc/apparmor.d/usr.sbin.mysqld
/etc/init.d/mysql restart

Ihr nutzt dieses Tool auf eigene Verantwortung! Ich übernehme keine Gewährleistung für evtl. Berechnungsfehler und den daraus resultierenden Folgen.

Leave a Reply

Please Note: Ihre E-Mail-Adresse wird nicht veröffentlicht, jedoch Ihr Name. Vorname oder ein Nickname ist ausreichend. Des Weiteren werden Kommentare auf dieser Seite moderiert. Bitte haben Sie etwas Geduld, wenn Ihr Kommentar nicht sofort aktiviert wird.

Wenn Sie sich nicht öffentlich äußern möchten, nutzen Sie das Kontaktformular oder senden Sie mir eine E-Mail. Bitte vergessen Sie nicht, den Artikel zu erwähnen, auf den Sie sich beziehen.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Neueste Beiträge

Neueste Kommentare

Archive

Kategorien

Meta

Sie suchen,
Informationen

zum
Unternehmen!