Mysql支持ssl

Mysql支持ssl

查看数据库是否支持ssl配置

mysql> show variables like 'have%ssl%';

查看数据库端口号

mysql> show variables like 'port';

查看数据库数据存放路径

mysql> show variables like 'datadir';

通过openssl 制作生成 SSL 证书(有效期99999)

1、生成一个 CA 私钥

root@itop \~\]#openssl genrsa 2048 \> ca-key.pem 2、通过 CA 私钥生成数字证书 \[root@itop \~\]# openssl req -new -x509 -nodes -days 99999 -key ca-key.pem -out ca.pem 3、创建 MySQL 服务器 私钥和请求证书 \[root@itop \~\]# openssl req -newkey rsa:2048 -days 99999 -nodes -keyout server-key.pem -out server-req.pem 4、将生成的私钥转换为 RSA 私钥文件格式 \[root@itop \~\]# openssl rsa -in server-key.pem -out server-key.pem 5、用CA 证书来生成一个服务器端的数字证书 \[root@itop \~\]# openssl x509 -req -in server-req.pem -days 99999 -CA ca.pem -CAkey ca-key.pem -set_serial 01 -out server-cert.pem 6、创建客户端的 RSA 私钥和数字证书 \[root@itop \~\]# openssl req -newkey rsa:2048 -days 99999 -nodes -keyout client-key.pem -out client-req.pem 7、将生成的私钥转换为 RSA 私钥文件格式 \[root@itop \~\]# openssl rsa -in client-key.pem -out client-key.pem 8、用CA 证书来生成一个客户端的数字证书 \[root@itop \~\]# openssl x509 -req -in client-req.pem -days 99999 -CA ca.pem -CAkey ca-key.pem -set_serial 01 -out client-cert.pem 据库配置SSL证书 1、复制 CA 证书和服务端SSL文件至MySQL 数据目录 \[root@itop \~\]# cp ca.pem server-\*.pem /data/mysql/data --v 2、修改 MySQL 数据目录的CA 证书和服务端 SSL 文件所属用户与组 \[root@itop \~\]# chown -v mysql.mysql /data/mysql/data/{ca,server\*}.pem 3、修改MYSQL配置文件,添加SSL调用配置【/etc/my.cnf】 vi /etc/my.cnf 4、重启MYSQL服务,并检查数据库SSL是否开启状态 注:have_openssl 与 have_ssl 值都为YES表示ssl开启成功

相关推荐
a栋栋栋1 天前
wsl 环境下用Docker 安装多版本MySQL
mysql·docker·容器
Jayyih1 天前
嵌入式系统学习Day35(sqlite3数据库)
数据库·学习·sqlite
得意霄尽欢1 天前
Redis之底层数据结构
数据结构·数据库·redis
hsjkdhs1 天前
MySQL 数据类型与运算符详解
数据库·mysql
爱吃烤鸡翅的酸菜鱼1 天前
【Redis】常用数据结构之Hash篇:从常用命令到使用场景详解
数据结构·数据库·redis·后端·缓存·哈希算法
李少兄1 天前
IntelliJ IDEA 启动项目时配置端口指南
数据库·sql·intellij-idea
NineData1 天前
NineData云原生智能数据管理平台新功能发布|2025年8月版
数据库·mongodb·云原生·数据库管理工具·ninedata·数据库迁移·数据复制
白云如幻1 天前
【Java】QBC检索和本地SQL检索
java·数据库·sql
勘察加熊人1 天前
python将pdf转txt,并切割ai
数据库·python·pdf
不良人天码星1 天前
Redis单线程模型为什么快?
数据库·redis·缓存