Mysql开启SSL

等二测出未开启SSL,如下

have_openssl、have_ssl都是DISABLED也不知道当时为啥没开,看最近的都是开启的,整改必去得开了,开启步骤

1.生成秘钥

  • 进入mysqlbin目录下,运行
shell 复制代码
./mysql_ssl_rsa_setup

运行后会生成证书
默认证书会在mysql的data目录下

2.授权

  • data目录下给生成的秘钥文件授权
shell 复制代码
chown -R mysql.mysql *.pem

3.配置证书

linux在/etc/my.cnf配置文件中加入配置

bash 复制代码
#服务器CA证书
ssl-ca=/usr/local/mysql/data/ca.pem 
#服务端使用的证书
ssl-cert= /usr/local/mysql/data/server-cert.pem
#服务端使用的密钥
ssl-key=/usr/local/mysql/data/server-key.pem

保存配置后重启mysql

shell 复制代码
systemctl restart mysqld

进入mysql可查看ssl配置状态

shell 复制代码
show variables like 'have%';
shell 复制代码
show variables like 'ssl%';
相关推荐
倔强的石头_1 天前
《Kingbase护城河》——猎捕慢查询:执行计划的微观解析与索引调优实战
数据库
SelectDB1 天前
Apache Doris Python UDF:让 SQL 直接调用 Python 生态,支撑 Agent 时代复杂业务逻辑
大数据·数据库·python
jiayou642 天前
KingbaseES 表级与列级加密完全指南
数据库·后端
GBASE3 天前
G术时刻 |GBase 8s数据库事务并发控制之封锁技术介绍(下)
数据库
xiezhr3 天前
逛GitHub发现了一款免费的带AI功能的数据库管理工具
数据库·ai编程·dba
唐青枫4 天前
MySQL JSON 实战详解:从存储、查询、更新到 JSON_TABLE 与索引
sql·mysql
吃糖的小孩4 天前
给 QQ AI 机器人设计“可控记忆”:会话摘要、手动长期记忆与角色卡边界
数据库
小满8784 天前
5.Mysql事务隔离级别与锁机制
mysql
笃行3505 天前
金仓数据库数据安全双防线:静态存储加密与传输加密实战
数据库
笃行3505 天前
金仓数据库物理备份实战:sys_rman 全流程演练与误覆盖抢救
数据库