Mysql开启SSL

等二测出未开启SSL,如下

have_openssl、have_ssl都是DISABLED也不知道当时为啥没开,看最近的都是开启的,整改必去得开了,开启步骤

1.生成秘钥

  • 进入mysqlbin目录下,运行
shell 复制代码
./mysql_ssl_rsa_setup

运行后会生成证书
默认证书会在mysql的data目录下

2.授权

  • data目录下给生成的秘钥文件授权
shell 复制代码
chown -R mysql.mysql *.pem

3.配置证书

linux在/etc/my.cnf配置文件中加入配置

bash 复制代码
#服务器CA证书
ssl-ca=/usr/local/mysql/data/ca.pem 
#服务端使用的证书
ssl-cert= /usr/local/mysql/data/server-cert.pem
#服务端使用的密钥
ssl-key=/usr/local/mysql/data/server-key.pem

保存配置后重启mysql

shell 复制代码
systemctl restart mysqld

进入mysql可查看ssl配置状态

shell 复制代码
show variables like 'have%';
shell 复制代码
show variables like 'ssl%';
相关推荐
czhc114007566341 分钟前
LINUX712 MYSQL;磁盘分区;NFS
数据库·mysql·adb
叁沐1 小时前
MySQL 13 为什么表数据删掉一半,表文件大小不变?
mysql
不太可爱的大白1 小时前
Mysql:分库分表
数据库·mysql
四季豆豆豆1 小时前
博客项目 laravel vue mysql 第四章 分类功能
vue.js·mysql·laravel
十五年专注C++开发2 小时前
hiredis: 一个轻量级、高性能的 C 语言 Redis 客户端库
开发语言·数据库·c++·redis·缓存
憨堡包^—^2 小时前
Docker —— MySQL主从复制集群
mysql·docker·容器
bianguanyue3 小时前
SQLite密码修改故障排查:RSA加密随机性导致的数据库匹配问题
数据库·sqlite·c#
亚马逊云开发者3 小时前
将 Go 应用从 x86 平台迁移至 Amazon Graviton:场景剖析与最佳实践
linux·数据库·golang
凉拌青瓜哈3 小时前
DVWA-LOW级-SQL手工注入漏洞测试(MySQL数据库)+sqlmap自动化注入-小白必看(超详细)
mysql·安全·网络安全
张先shen4 小时前
亿级流量下的缓存架构设计:Redis+Caffeine多级缓存实战
数据库·redis·缓存