Laravel如何配置数据库SSL连接确保数据传输安全?
- 内容介绍
- 文章标签
- 相关推荐
本文共计793个文字,预计阅读时间需要4分钟。
常见现象是配置了CA证书路径但连接仍未加密,导致报错SSL connection error: unknown error number。根本原因并非Laravel本身问题,而是底层PDO在建立连接前未指定SSL选项,导致未传递给MySQL驱动。
实操建议:
- 必须在
config/database.php的mysql连接配置里显式启用'options',且用PDO::MYSQL_ATTR_SSL_CA、PDO::MYSQL_ATTR_SSL_CERT、PDO::MYSQL_ATTR_SSL_KEY这三个常量(不是PDO::ATTR_SSL_*) - 证书路径必须是绝对路径,推荐用
base_path('certs/ca.pem')而非相对路径 - 如果MySQL服务端只允许SSL连接(
REQUIRE SSL),还要加'ssl_mode' => 'REQUIRED'到配置中,否则PDO默认会降级为非SSL
Laravel 9+ 使用DB::connection()动态切SSL连接失败
想在运行时临时切换带SSL的连接(比如只对某次查询启用加密),直接调用DB::connection('mysql-ssl')却连上默认无SSL的连接——这是因为Laravel的连接池在首次解析配置后就缓存了PDO实例,后续不会重新读取options。
本文共计793个文字,预计阅读时间需要4分钟。
常见现象是配置了CA证书路径但连接仍未加密,导致报错SSL connection error: unknown error number。根本原因并非Laravel本身问题,而是底层PDO在建立连接前未指定SSL选项,导致未传递给MySQL驱动。
实操建议:
- 必须在
config/database.php的mysql连接配置里显式启用'options',且用PDO::MYSQL_ATTR_SSL_CA、PDO::MYSQL_ATTR_SSL_CERT、PDO::MYSQL_ATTR_SSL_KEY这三个常量(不是PDO::ATTR_SSL_*) - 证书路径必须是绝对路径,推荐用
base_path('certs/ca.pem')而非相对路径 - 如果MySQL服务端只允许SSL连接(
REQUIRE SSL),还要加'ssl_mode' => 'REQUIRED'到配置中,否则PDO默认会降级为非SSL
Laravel 9+ 使用DB::connection()动态切SSL连接失败
想在运行时临时切换带SSL的连接(比如只对某次查询启用加密),直接调用DB::connection('mysql-ssl')却连上默认无SSL的连接——这是因为Laravel的连接池在首次解析配置后就缓存了PDO实例,后续不会重新读取options。