Решение 1. легко работал бы.
Необходимо открыться база данных к внешнему доступу (свяжите адресный для mysql). И затем измените свой веб-интерфейс (на любом языке, который Вы записали этому) использовать IP-адрес сервера Вашей базы данных.
Возможные недостатки состоят в том, что это может не спешить общаться с mysql этот путь, и коммуникация была бы незащищена.
You can use same certificates for all server and clients, it will work, but it's not recommended due to security reasons. If one server will get compromised - all the certificates/private keys will be compromised also. It's always more secure to use one key/certificate only for one purpose.
As to certificate path - it should work with my.cnf, just be sure you are using the right file, check your initscript to know where it is. You still will need to use 'MASTER_SSL=1' in CHANGE MASTER ..
command