我想将我的Discord机器人与位于另一台服务器上的MySQL数据库连接起来。不过,这个例子显然是不安全的:
const mysql = require('mysql');
const connection = mysql.createConnection({
host : 'hostname',
port : 'portnum',
user : 'db_user',
password : 'db_user_password',
database : 'db_name',
charset : 'utf8mb4'
});
我应该如何建立一个(更)安全的连接?
如果它是托管的数据库服务器,并且您拥有安全的终端点URL(即 https://host),那么只需将其用作主机名 host: 'hostname',这应该就足够了。
如果这是您拥有的私有服务器,并且您拥有SSL证书,则可以使用以下内容:
const fs = require('fs');
const mysql = require('mysql');
var connection = mysql.createConnection({
host: '127.0.0.1',
port: '3306',
user: 'root',
password: 'passw0rd',
database: 'test',
ssl: {
ca: fs.readFileSync(__dirname + '/certs/ca.pem'),
key: fs.readFileSync(__dirname + '/certs/client-key.pem'),
cert: fs.readFileSync(__dirname + '/certs/client-cert.pem')
}
});
connection.connect();
您可以使用以下方式之一使用SSL进行连接:
const fs = require('fs');
const mysql = require('mysql');
const connection = mysql.createConnection({
host : 'hostname',
port : 'portnum',
user : 'db_user',
password : 'db_user_password',
database : 'db_name',
charset : 'utf8mb4',
ssl: {
ca: fs.readFileSync(__dirname + '/certs/ca.pem'),
key: fs.readFileSync(__dirname + '/certs/client-key.pem'),
cert: fs.readFileSync(__dirname + '/certs/client-cert.pem')
}
});
您还需要在MySql服务器上启用SSL。有一些在线教程展示了如何操作,但您需要具备root权限才能进行此操作。
这并不是真正的不安全。您有几个选择。首先,这些服务器是在防火墙后面的私有网络中吗?还是它们只能通过公共IP地址相互连接?如果前者成立,那么您就没问题了。但我建议您在服务器上添加防火墙规则,以便它仅允许来自另一台机器的连接。 如果它们通过公共IP地址连接,则您需要执行相同的操作,并且还要为MySQL使用非标准端口。您也可以添加另一个NIC并将MySQL服务绑定到其中。这样,如果黑客发现您的服务器,它将显示所有端口都关闭了。
mysqlnpm模块的内容,请参考其文档。 - Max Vu