Akses MySQL secara remote dengan mode SSL

Posted By On 23 Sep 2018. Under Programming, Teknologi Informasi  Tags: , , , , , , ,   

Pada pembahasan sebelumnya kita sudah mengkonfigurasi MySQL server agar bisa terkoneksi melalui mode SSL. Kini kita coba koneksi SSL ini secara remote, melalui intranet (LAN) ataupun internet (WAN).

  1. Peralatan yang digunakan untuk keperluan sbb:
    a. MySQL server versi 5.1.50-community
    b. Navicat Lite
    c. File certificates yang dibuat pada artikel disini
  1. Kesepakatan pengaturan program & jaringannya (sesuaikan dengan kondisi ditempat anda):
    a. Install MySQL di komputer dengan IP: 192.168.0.100
    b. Install Navicat di komputer/Laptop dengan IP berbeda dari servernya: 192.168.0.108
    c. Komunikasi antar kedua komputer tersebut sudah berjalan dan ping lancar
    d. Service MySQL di server sudah aktive dan running
    e. Diserver MySQL di install di folder: E:\MySQL51
    f. E:\mysqlCerts = folder untuk menyimpan “Certificates”

Kita mulai tahapannya:

A. Komputer server

  1. Membuat user mysql agar bisa remote dengan mode SSL di komputer server:
    a. Jalankan Command Prompt
    b. Dari Command Prompt, ketik perintah berikut:
    E:\MySQL51\bin\mysql -uroot -p –ssl
    c. Lanjut dengan :
    mysql> GRANT ALL PRIVILEGES ON test.* TO ‘ssluser’@’192.168.0.%’ IDENTIFIED BY ‘sslpass’ REQUIRE X509;
    mysql> FLUSH PRIVILEGES;

Kalau dengan kata-kata bijak, perintah mysql diatas kurang lebih akan berarti seperti ini:
buat user dengan nama ‘ssluser’ dan password ‘sslpass’, kemudian berikan semua hak akses ke database ‘test’ yang hanya berlaku dari IP berawalan ‘192.168.0’ serta diperlukan system validasi X509.

Gambar 1

Kalau user tersebut mau bisa mengakses server dari internet, pakai perintah seperti ini:
mysql> GRANT ALL PRIVILEGES ON test.* TO ‘ssluser’@’%’ IDENTIFIED BY ‘sslpass’ REQUIRE X509;

  1. Test apakah user baru tersebut sudah bisa digunakan? caranya ngetestnya bisa dilihat diartikel disini.

Kalau user baru tersebut sudah bisa login di komputer server, lanjut ke komputer klien.

 

B. Komputer/Laptop klien

  1. Jalankan Navicat dan buat koneksi baru:
    a. Klik menu File – New Connection – MySQL
    b. Pada tab General, isikan:

    Gambar 2

    Connection Name: TestRemoteSSL
    Host name/IP address: 192.168.0.100
    Port: 3306
    User name: ssluser
    Password: sslpass
    Save Password: check/centang

  1. Klik tab SSL
    Use SSL: check
    Use Authentication: check
    (klik tombol … dan arahkan ke folder certificates disimpan)
    Client Key: E:\mysqlCerts\client-key.pem
    Client Certificate: E:\mysqlCerts\client-cert.pem
    CA Certificate: E:\mysqlCerts\ca-cert.pe
  1. Klik tombol Test Connection

Gambar 4

Apakah hasilnya sudah seperti gambar 4 ? Bila belum coba periksa lagi mungkin ada bagian yang kurang sesuai.

SEMANGAT!!

Views 26 time.

Leave a Reply

You must be logged in to post a comment.

« 
 »