Skip to main content

System Datenbank SSL deaktivieren

Beschreibung

Bei der Installation von LocaPhone wird seit LocaPhone 5.6.0 (Ubuntu 20.04 LTS) als Default die Verbindung zur Datenbank per SSL verschlüsselt, auch wenn keine Zertifikate hinterlegt sind. Dies führt dazu, dass fehlerhafte Datenbankzugriffe die Funktion des Systems stören können.

Das System erfasst diese Fehler im Syslog, wenn der Log-Level 'Debug' gesetzt ist.

Datei /etc/locaphone/locaphone.php

BASH
$LOG_TO      = 'file';              # 'file'|'syslog'
$LOG_LEVEL   = 'DEBUG';            # "FATAL"|"WARNING"|"NOTICE"|"DEBUG"

Die fehlerhaften Zugriffe sehen z.B. so aus.

Datei /var/log/syslog

BASH
[debug] inc/util.php: 115: PHP: YADB: Query failed, calling gs_db_query_err_handler() ... in lib/yadb/drv/mysqli.php on line 282 (suppressed)
[debug] inc/util.php: 115: PHP: SQL error HY000 / mysqli  "Unknown error" in query: SELECT `id`, `host` FROM `hosts` - in inc/db_connect.php on line 269 (suppressed)

LocaPhone Versionen

VERSION 5.6.X RELEASE 4 RELEASE 3


Vorgehensweise

Die SSL-Verschlüsselung beim Zugriff auf die Datenbank kann deaktiviert werden. Dazu legt man die folgende Datei an.

Datei /etc/mysql/mysql.conf.d/zz_disable_ssl.cnf

BASH
[mysqld]
skip_ssl

Nach dem Neustart des MySQL-Servers ist die SSL-Verschlüsselung deaktivert.

BASH
systemctl restart mysql.service

Man kann die Konfiguration des MySQL-Servers überprüfen.

BASH
mysql -u root -p
 
mysql>  SHOW VARIABLES LIKE '%ssl%';
+-------------------------------------+----------+
| Variable_name                       | Value    |
+-------------------------------------+----------+
| have_openssl                        | DISABLED |
| have_ssl                            | DISABLED |
+-------------------------------------+----------+

Zusätzliche Informationen

Datenbank und Applikation laufen bei LocaPhone-Systemen i.d.R. auf demselben Host, sodass aus Performance-Gründen die SSL-Verschlüsselung deaktiviert bleiben kann.

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.