Mam osobne serwery WWW (Apache / PHP) i bazy danych (MySQL), które działają dobrze za pomocą mysqli na połączeniu SSL. W funkcji ssl_set () w bibliotece połączeń z bazą danych w ramach można określić ścieżkę do plików kluczy / pem, o ile znajduje się ona wewnątrz dokumentu. Jeśli pliki znajdują się poza dokumentem, oczywiście nie mogę uzyskać do nich dostępu, a połączenie nie powiedzie się.

Jaka jest najbezpieczniejsza metoda przechowywania i dostępu do kluczy SSL klienta mysql poza dokumentem apache?

Czy istnieje bezpieczne użycie „ini_set”, dzięki któremu mogę zezwolić na dostęp „w locie”, a następnie usunąć ten parametr? Czy powinienem używać dowiązań symbolicznych?

Szukam najlepszych praktyk tutaj. Przypuszczam, że to pytanie nie ogranicza się do kluczy certyfikowanych, ale chciałem się upewnić, że znasz moją konkretną sprawę użycia.

Dzięki!