Mysql开启SSL

等二测出未开启SSL,如下

have_openssl、have_ssl都是DISABLED也不知道当时为啥没开,看最近的都是开启的,整改必去得开了,开启步骤

1.生成秘钥

  • 进入mysqlbin目录下,运行
shell 复制代码
./mysql_ssl_rsa_setup

运行后会生成证书
默认证书会在mysql的data目录下

2.授权

  • data目录下给生成的秘钥文件授权
shell 复制代码
chown -R mysql.mysql *.pem

3.配置证书

linux在/etc/my.cnf配置文件中加入配置

bash 复制代码
#服务器CA证书
ssl-ca=/usr/local/mysql/data/ca.pem 
#服务端使用的证书
ssl-cert= /usr/local/mysql/data/server-cert.pem
#服务端使用的密钥
ssl-key=/usr/local/mysql/data/server-key.pem

保存配置后重启mysql

shell 复制代码
systemctl restart mysqld

进入mysql可查看ssl配置状态

shell 复制代码
show variables like 'have%';
shell 复制代码
show variables like 'ssl%';
相关推荐
vivo互联网技术12 分钟前
活动中台系统慢 SQL 治理实践
java·数据库·后端
爱可生开源社区17 分钟前
当测试工具开始「思考」,是工具还是「同事」?
数据库
haven-85241 分钟前
duckdb不支持向量
数据库·oracle
崖山数据库系统YashanDB1 小时前
YashanDB hint语法
数据库
apcipot_rain1 小时前
【数据库原理及安全实验】实验一 数据库安装与创建
数据库·安全
京东零售技术1 小时前
ClickHouse 的“独孤九剑”:极速查询的终极秘籍
数据库
这个懒人1 小时前
MongoDB 核心机制解析
数据库·mongodb·nosql
运维开发那些事2 小时前
Mysql MIC高可用集群搭建
mysql
天上的光2 小时前
数据库原理
数据库
alksql2 小时前
架构思路法
数据库·架构