SSL接続を介してmysqliを使用して、Web(Apache / PHP)サーバーとデータベース(MySQL)サーバーを別々に使用しています。フレームワーク内のデータベース接続ライブラリの ssl_set() 関数で、docroot 内にある限り、keys/pem ファイルへのパスを指定できます。ファイルが docroot の外にある場合、明らかにアクセスできず、接続に失敗します。
Apache docroot の外部で mysql クライアントの ssl キーを保存およびアクセスするための最も安全な方法は何ですか?
「その場で」そのアクセスを許可し、そのパラメータを削除できる「ini_set」の安全な使用法はありますか? または、シンボリックリンクを使用する必要がありますか?
ここでベストプラクティスを探しています。この質問は証明書キーに限定されているわけではないと思いますが、私の特定のユースケースを知っていることを確認したかったのです.
ありがとう!