Kích hoạt ssl mysql

Mặc dù MySQL sẽ vô hiệu hóa tính năng điều khiển từ xa, bạn cần bật lên bằng cách mở tệp cấu hình MySQL và điều chỉnh như sau

vi /etc/my.cnf

Comment những dòng sau

bind-address = 127.0.0.1 skip-networking

Thành

# bind-address = 127.0.0.1 # skip-networking

Khởi động lại MySQL

service mysql restart

Phân quyền truy cập từ xa MySQL

Về mặc định thì MySQL chỉ được phân quyền truy cập từ local mà thôi, bạn cần cập nhật thêm một vài bước để có thể kết nối từ bên ngoài

Chạy lệnh bên dưới để cho phép truy cập từ tất cả các máy

mysql> GRANT ALL PRIVILEGES ON *.* TO 'USERNAME'@'%' IDENTIFIED BY 'PASSWORD' WITH GRANT OPTION;

Hoặc chạy lệnh như bên dưới để cấp quyền truy cập từ IP cụ thể

mysql> GRANT ALL PRIVILEGES ON *.* TO 'USERNAME'@'1.2.3.4' IDENTIFIED BY 'PASSWORD' WITH GRANT OPTION;

Thay thế 1. 2. 3. 4 bằng IP của mình. Có thể chạy lệnh nhiều lần để cấp quyền truy cập từ nhiều IP.
Bạn có thể chỉ định USERNAME & PASSWORD riêng để truy cập từ xa.

Cuối cùng, bạn cần chạy lệnh sau

mysql> FLUSH PRIVILEGES; mysql> exit

Mở cổng MySQL (3306) trên tường lửa

Đôi khi bạn cần mở thủ công cổng MySQL để thiết lập kết nối, nếu bước 2 phía trên không thành công thì bạn có thể chạy lệnh sau

iptables -I INPUT -p tcp -m tcp --dport 3306 -j ACCEPT

Kiểm tra kết nối từ xa

Sử dụng Navicat (Windows) hoặc bạn có thể kiểm tra bằng lệnh sau trên Linux

________số 8

Thay “HOST” bằng IP của máy chủ bạn muốn truy cập, tương ứng với tên người dùng và mật khẩu

Nếu bạn đã truy cập được vào MySQL, bạn nên chạy lệnh “hiển thị cơ sở dữ liệu;” . Chúc các bạn thành công

Vì lý do bảo mật, phpMyAdmin chỉ có thể truy cập được khi sử dụng 127. 0. 0. 1 làm tên máy chủ. Để truy cập nó từ một hệ thống từ xa, bạn phải tạo một đường hầm SSH định tuyến các yêu cầu đến máy chủ Web từ 127. 0. 0. 1. Điều này ngụ ý rằng bạn phải có khả năng kết nối với máy chủ của mình qua SSH để truy cập các ứng dụng này từ xa

QUAN TRỌNG. Trước khi làm theo các bước bên dưới, hãy đảm bảo rằng các máy chủ cơ sở dữ liệu và Web của bạn đang chạy

GHI CHÚ. Các bước bên dưới gợi ý sử dụng cổng 8888 cho đường hầm SSH. Nếu cổng này đã được ứng dụng khác sử dụng trên máy cục bộ của bạn, hãy thay thế nó bằng bất kỳ số cổng nào khác lớn hơn 1024 và sửa đổi các bước bên dưới cho phù hợp. Tương tự, nếu bạn đã bật chuyển hướng Varnish (TM) hoặc HTTPS, máy chủ Web của ngăn xếp của bạn có thể truy cập được trên cổng 81 (Varnish (TM)) hoặc cổng 443 (SSL). Trong trường hợp này, hãy sửa đổi các bước bên dưới để sử dụng cổng 81 hoặc 443 tương ứng thay vì cổng 80 cho điểm cuối đường hầm

Truy cập phpMyAdmin trên Windows

Xem video sau để biết cách dễ dàng truy cập phpMyAdmin trên Windows thông qua đường hầm SSH

TIỀN BOA. Tham khảo các hướng dẫn này để tìm hiểu cách lấy khóa riêng của bạn

Để truy cập phpMyAdmin qua đường hầm SSH, bạn cần có ứng dụng khách SSH. Trong hướng dẫn bên dưới, chúng tôi đã chọn PuTTY, ứng dụng khách SSH miễn phí cho nền tảng Windows và UNIX. Bước đầu tiên là định cấu hình PuTTY.

Khi bạn đã định cấu hình đúng máy khách SSH của mình và bạn đã xác nhận rằng bạn có thể truy cập thành công phiên bản của mình bằng SSH, bạn cần tạo một đường hầm SSH để truy cập phpMyAdmin. Thực hiện theo các bước sau

• Trong phần “Kết nối -> SSH -> Đường hầm”, hãy thêm một cổng chuyển tiếp mới bằng cách nhập các giá trị sau

  • Cổng nguồn. 8888
  • Điểm đến. máy chủ cục bộ. 80

  Hãy nhớ rằng nếu bạn đang chuyển hướng các yêu cầu HTTP sang cổng HTTPS, bạn phải sử dụng cổng đích 443 thay vì 80

  Thao tác này sẽ tạo một đường hầm an toàn bằng cách chuyển tiếp một cổng (“cổng đích”) trên máy chủ từ xa tới một cổng (“cổng nguồn”) trên máy chủ cục bộ (127. 0. 0. 1 hoặc máy chủ cục bộ)

• Nhấp vào nút “Thêm” để thêm cấu hình đường hầm an toàn vào phiên. Bạn sẽ thấy cổng được thêm vào trong danh sách “Cổng được chuyển tiếp”

• Trong phần "Phiên", hãy lưu các thay đổi của bạn bằng cách nhấp vào nút "Lưu"

• Nhấp vào nút “Mở” để mở phiên SSH tới máy chủ. Phiên SSH hiện sẽ bao gồm một đường hầm SSH an toàn giữa hai cổng được chỉ định

• Truy cập bảng điều khiển phpMyAdmin thông qua đường hầm SSH an toàn mà bạn đã tạo bằng cách duyệt đến http. //127. 0. 0. 1. 8888/phpmyadmin

  Trong bài viết hôm nay mình sẽ hướng dẫn các bạn cách bật tính năng SQL từ xa trên aaPanel

  You can you like

  • Khôi phục mật khẩu Root MySQL trên aaPanel
  • Bật cơ sở dữ liệu từ xa CentOS Web Panel (CWP)
  • Hướng dẫn cấp MariaDB trên DirectAdmin
  • Tối ưu hóa tốc độ MySQL trên DirectAdmin
  • Hướng dẫn kích hoạt Remote MySQL
  • Hướng dẫn tạo cơ sở dữ liệu trên DirectAdmin

  I. tổng quan

  Trong nhiều trường hợp, bạn cần kết nối SQL từ xa trên aaPanel từ xa thay vì sử dụng giao diện phpMyAdmin ngay trên trình duyệt. Tính năng này cực kỳ hữu ích nhất là đối với các bạn dev, chuyên trang web thiết kế, ứng dụng…vv… sẽ rất cần kết nối SQL từ xa vì tính ổn định cũng như cực kỳ tiện dụng khi sử dụng để chỉnh sửa cơ . Cũng tương tự như bạn thường sử dụng chỉnh sửa mã nguồn thông qua FTP vậy đó

  II. Cách kích hoạt tính năng SQL từ xa trên aaPanel

  Để kích hoạt SQL từ xa trên aaPanel, các bước thực hiện vô cùng đơn giản, chỉ với 3 bước như sau

  Bước 1. Truy cập vào trang quản trị aaPanel

  Để truy cập vào giao diện quản trị aaPanel chúng ta cần truy cập vào đường dẫn //IP:8888 trên trình duyệt

  Dưới đây là giao diện aaPanel của mình

  Giao diện quản lý aaPanel

  Sau khi truy cập vào trang quản trị aaPanel, chúng ta tiếp tục bước 2 để bật SQL từ xa cho một cơ sở dữ liệu bất kỳ

  Bước 2. Bật SQL từ xa cho cơ sở dữ liệu trên aaPanel

  Ở bước này chúng ta truy cập vào danh sách cơ sở dữ liệu với đặc tính Cơ sở dữ liệu nằm bên thanh công cụ bên trái

  Ở đây mình có 2 database nhưng mình đang cần bật remote SQL cho database có tên bind-address = 127.0.0.1 skip-networking0 thì các bạn chọn vào nút Permission tại dòng đấy

  Trong bảng hiện ra các bạn có 3 tùy chọn

  • Tùy chọn 1. Máy chủ cục bộ – Chỉ cho phép kết nối từ máy chủ chính aaPanel
  • Tùy chọn 2. Mọi người – Cho phép kết nối từ xa, từ tất cả các IP
  • Tùy chọn 3. Specified IP – Chỉ cho phép từ các địa chỉ IP được định rõ nhất, mỗi IP cách nhau bằng dấu phẩy(,)

  Do bạn dev nhờ mình bật tính năng này thường xuyên làm việc từ xa và địa chỉ IP mạng cá nhân nên sẽ thay đổi liên tục. Và mình cần phải chọn tùy chọn Mọi người để lúc nào bạn cũng có thể kết nối được

  Sau đó chúng ta nhấn Gửi để xác nhận thay đổi Quyền. Nếu bạn muốn kết nối SQL từ xa giữa các nhà phát triển với máy chủ của bạn đã được mã hóa thì hãy bật thêm tùy chọn SSL nữa nhé, tuy nhiên như vậy hiệu suất sẽ giảm vì phải mã hóa và giải mã giữa hai đầu

  Sau khi bật remote SQL trên aaPanel xong chúng ta hãy thử remote try to the database vừa bật nhé

  Ở đây mình sử dụng phần mềm Sequel Pro để kết nối

  • Chủ nhà. Điền thông tin IP máy chủ aaPanel
  • tên tài khoản. Các bạn điều khiển Tên người dùng của cơ sở dữ liệu, mặc định Cơ sở dữ liệu aaPanel và Tên người dùng sẽ giống nhau
  • Mật khẩu. Mật khẩu của tên người dùng của bạn. Nếu không nhớ các bạn có thể chọn hình con mắt hoặc sao chép nút kế mật khẩu
  • cơ sở dữ liệu. My to same Username
  • Hải cảng. Nếu MySQL của bạn sử dụng Cổng khác thì có thể điền cổng đó vào, còn mình để mặc định trống Sequel Pro sẽ được hiểu là 3306
  • Kết nối bằng SSL. Nếu bạn đã bật Force SSL ở đoạn trước, hãy nhớ tích vào mục này
  Giao diện sử dụng Sequel Pro để kết nối SQL từ xa

  Sau khi nhấn Connect, mình gặp lỗi không thể kết nối với máy chủ. If you are connect to be, could skipping the 3. Nhưng ở đây không kết nối được nến chúng ta cần bước 3, đó chính là mở cổng 3306

  Kết nối thất bại do chưa mở cổng 3306

  Bước 3. Mở cổng MySQL 3306 trên aaPanel

  Trường hợp không kết nối được vì ở bước 2 là do tường lửa của aaPanel chưa mở cổng 3306. Nên để có thể mở cổng này, chúng ta truy cập vào tính năng Bảo mật ở thanh bên trái

  Sau đó điền thông tin như hình bên dưới và chọn Mở

  Mục chúng tôi điền vào cổng 3306, các mục mô tả của bạn có thể thay đổi tùy chọn theo yêu cầu của bạn

  Chờ một lúc bạn sẽ thấy Cổng 3306 đã được thêm vào

  Cổng 3306 đã được thêm vào danh sách cổng được phép kết nối từ bên ngoài

  Sau đó chúng ta có thể thử kết nối lại một lần nữa với Sequel Pro. Và kết quả là mình đã kết nối thành công

  Kết nối SQL từ xa từ xa thành công

  Như vậy là chúng ta đã hoàn tất các bước mở tính năng SQL từ xa trên aaPanel

  III. Tổng kết

  Qua bài viết này mình đã hướng dẫn các bạn cách có thể mở tính năng SQL từ xa trên aaPanel. Trường hợp các bạn đã thực hiện đầy đủ các bước nhưng vẫn chưa kết nối được thì các bạn hãy liên hệ nhà cung cấp VPS của bạn kiểm tra xem có đang bị chặn ở bên ngoài tầm quản lý của bạn không nhé.