如果可能的话,我希望避免向外界开放默认端口 3306。我们运行 Nginx 用于其他应用程序的反向代理目的。这里的目标是使用 MySQL Workbench 等客户端以安全的方式从本地网络外部访问 MySQL 数据库。MySQL 服务器在 Debian (Linux) 虚拟机上运行。
我配置了一个服务器块,如下所述。在 MySQL Workbench 中使用非 root 用户连接到 mysql.domain.com 端口 80 会导致失败。
服务器块:
server {
server_name mysql.domain.com;
location / {
proxy_pass http://localhost:3306/;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_set_header Host $host;
}
}
错误信息:
Failed to Connect to MySQL at mysql.domain.com:80 with user non-root.
Lost connection to MySQL at 'waiting for initial communication packet', system error: 10060