Mysql开启SSL

等二测出未开启SSL,如下

have_openssl、have_ssl都是DISABLED也不知道当时为啥没开,看最近的都是开启的,整改必去得开了,开启步骤

1.生成秘钥

  • 进入mysqlbin目录下,运行
shell 复制代码
./mysql_ssl_rsa_setup

运行后会生成证书
默认证书会在mysql的data目录下

2.授权

  • data目录下给生成的秘钥文件授权
shell 复制代码
chown -R mysql.mysql *.pem

3.配置证书

linux在/etc/my.cnf配置文件中加入配置

bash 复制代码
#服务器CA证书
ssl-ca=/usr/local/mysql/data/ca.pem 
#服务端使用的证书
ssl-cert= /usr/local/mysql/data/server-cert.pem
#服务端使用的密钥
ssl-key=/usr/local/mysql/data/server-key.pem

保存配置后重启mysql

shell 复制代码
systemctl restart mysqld

进入mysql可查看ssl配置状态

shell 复制代码
show variables like 'have%';
shell 复制代码
show variables like 'ssl%';
相关推荐
Hello.Reader3 分钟前
Redis热点数据管理全解析:从MySQL同步到高效缓存的完整解决方案
redis·mysql·缓存
是程序喵呀35 分钟前
MySQL备份
android·mysql·adb
指尖上跳动的旋律42 分钟前
shell脚本定义特殊字符导致执行mysql文件错误的问题
数据库·mysql
一勺菠萝丶1 小时前
MongoDB 常用操作指南(Docker 环境下)
数据库·mongodb·docker
m0_748244832 小时前
StarRocks 排查单副本表
大数据·数据库·python
C++忠实粉丝2 小时前
Redis 介绍和安装
数据库·redis·缓存
wmd131643067122 小时前
将微信配置信息存到数据库并进行调用
数据库·微信
是阿建吖!2 小时前
【Linux】基础IO(磁盘文件)
linux·服务器·数据库
凡人的AI工具箱3 小时前
每天40分玩转Django:Django国际化
数据库·人工智能·后端·python·django·sqlite
ClouGence3 小时前
Redis 到 Redis 数据迁移同步
数据库·redis·缓存