PHPのPDOでAzure Database for MySQLにSSL接続する方法

PHPのPDOからAzure Database for MySQLにSSL接続する機会があったので、接続方法を紹介します。

1. Azure Database for MySQLのSSL接続ついて

Azure Database for MySQLのデフォルトではSSL接続の強制が有効になっています。

SSL接続を無効にすることもできますが、Azureは無効にしないことを推奨しています。

PHPのPDOを使う際、なんの設定もせずDBに接続しようとすると、SSL接続を強制しているAzure Database for MySQLには接続できません。

ここでは、PHPのPDOでAzure Database for MySQLに接続する方法を紹介します。

Azure Database for MySQLのSSL接続に必要な証明書を

からダウンロードします。

(Microsoft Internet ExplorerとMicrosoft Edge の場合、証明書の名前を BaltimoreCyberTrustRoot.crt.pem に変更してください。)

ダウンロードしたSSL証明書をローカル環境に保存しておいてください。

以下がPDOでSSL接続するコードになります。

$db = new PDO(
    "mysql:host={DBのホスト};dbname={DB名}",{DBユーザ},{DBパスワード},
    array(PDO::MYSQL_ATTR_SSL_CA =&gt; {SSL証明書のパス})
);

$db = new PDO(

"mysql:host={DBのホスト};dbname={DB名}",{DBユーザ},{DBパスワード},

array(PDO::MYSQL_ATTR_SSL_CA => {SSL証明書のパス})

);

先程ダウンロードしたSSL証明書のパスをPDO::MYSQL_ATTR_SSL_CA に設定するだけで接続できます。

SSL周りにあまり詳しくなかったのでSSL接続することに少し構えていたのですが、SSLの設定が既にされてあるAzure Database for MySQLに接続するだけでしたので思ったより簡単でした。

参考になればと思います。