Ketika pengguna ingin memiliki koneksi yang aman ke server MariaDB, mereka sering mengandalkan VPN atau SSH tunnel. Namun pilihan lain untuk mengamankan koneksi MariaDB adalah untuk mengaktifkan SSL wrapper pada server MariaDB. Masing-masing pendekatan memiliki pro dan kontra. Misalnya, dalam lingkungan yang sangat dinamis di mana banyak koneksi MariaDB berumur pendek terjadi, VPN atau tunnel SSH mungkin menjadi pilihan yang lebih baik dari SSL sebagai yang terakhir melibatkan mahal per-koneksi SSL handshake perhitungan. Di sisi lain, bagi mereka aplikasi dengan relatif sedikit koneksi MariaDB , SSL enkripsi berbasis dapat masuk akal. Sejak MariaDB Server sudah dilengkapi dengan built-in mendukung SSL, Anda tidak perlu menerapkan lapisan keamanan yang terpisah seperti VPN atau SSH tunnel, yang memiliki biaya overhead pemeliharaan tersendiri.
Implementasi SSL di server MariaDB mengenkripsi semua data akan bolak-balik antara server dan klien, sehingga mencegah potensi menguping / sniffing atau data mengendus di jaringan area luas atau dalam pusat data. Selain itu, SSL juga menyediakan mengidentifikasi verifikasi dengan cara sertifikat SSL, yang dapat melindungi pengguna dari serangan phishing.

Pada artikel ini, saya akan menunjukkan cara untuk mengaktifkan SSL pada server MariaDB. Perhatikan bahwa prosedur yang sama juga berlaku ke server MariaDB.

1. Langkah pertama pada server MariaDB, lakukan :

2. Langkah ke dua buatlah file client.pem langkahnya sama dengan pembuatan server.pem seperti dibawah ini (posisi pointer masih didalam /etc/my.cnf.d/

3. Langkah ke tiga adalah ada tiga beberapa file *.cnf didalam /usr/share/mysql/ , lalu ambillah salah satu file cnf tersebut dan kopilah kedalam direktori /etc/. Perintahnya sebagai berikut :

4. Langkah ke empat adalah, mengedit file /etc/my.cnf, dan menambahkan beberapa option, perhatikan perintahnya dibawah ini :

Tambahkan baris ini:

5. Langkah ke lima adalah, mengambil file client.pem dan private-key.pem dan diletakkan di /etc/my.cnf.d/ pada komputer client. Kedua file tersebut berada di komputer server MariaDB. Untuk pengambilan file tidak saya tuliskan perintahnya. Kemudian lakukan langkah berikut

6. Langkah ke enam adalah membuat user dan database sebagai contoh :

7. Langkah ke tujuh adalah melakukan login dari client ke server seperti gambar dibawah ini :

Gambar-2
Gambar-2

Jadi kesimpulannya adalah bahwa koneksi komputer client 192.168.100.3 ke server MariaDB 192.168.100.4 terlindungi oleh enkripsi AES256. Cara seperti ini bisa digunakan misalnya Web server dengan koneksi Database yang terpisah.