Mysql开启SSL

学习啷个办2024-08-07 9:36

等二测出未开启SSL,如下

have_openssl、have_ssl都是DISABLED也不知道当时为啥没开,看最近的都是开启的,整改必去得开了,开启步骤

1.生成秘钥

  • 进入mysqlbin目录下,运行
shell 复制代码 
./mysql_ssl_rsa_setup

运行后会生成证书
默认证书会在mysql的data目录下

2.授权

  • data目录下给生成的秘钥文件授权
shell 复制代码 
chown -R mysql.mysql *.pem

3.配置证书

linux在/etc/my.cnf配置文件中加入配置

bash 复制代码 
#服务器CA证书
ssl-ca=/usr/local/mysql/data/ca.pem 
#服务端使用的证书
ssl-cert= /usr/local/mysql/data/server-cert.pem
#服务端使用的密钥
ssl-key=/usr/local/mysql/data/server-key.pem

保存配置后重启mysql

shell 复制代码 
systemctl restart mysqld

进入mysql可查看ssl配置状态

shell 复制代码 
show variables like 'have%';
shell 复制代码 
show variables like 'ssl%';
相关推荐
iAm_Ike4 小时前
Go 中自定义类型与基础类型间的显式类型转换详解
jvm·数据库·python
iuvtsrt4 小时前
Golang怎么实现方法集与接口的匹配_Golang如何理解值类型和指针类型实现接口的区别【详解】
jvm·数据库·python
tongluowan0075 小时前
MySQL中列数量及长度
数据库·mysql
-liming-6 小时前
单片机设计_串口调试工具
数据库·单片机·mongodb
鹿角片ljp6 小时前
从告警检测到智能研判:SQL 注入研判模型的设计与实践
数据库·sql
小新同学^O^7 小时前
简单学习 --> Spring事务
数据库·学习·spring
前进的李工7 小时前
MySQL慢查询日志优化实战
数据库·mysql·性能优化
KaMeidebaby8 小时前
卡梅德生物技术快报|禽类成纤维细胞 FISH 实验:鸟类性别染色体基因定位技术实现与数据验证
前端·数据库·其他·百度·新浪微博
ECT-OS-JiuHuaShan8 小时前
彻底定理化:从量子纠缠到量子代谢
数据库·人工智能·学习·算法·生活·量子计算
热门推荐
01GitHub 镜像站点02Codex 接入 DeepSeek API 完整配置文档03CC-Switch & Claude 基于 Linux 服务器安装使用指南04【AI】2026 年具身智能模型和世界模型总结05零基础教你claude code 接入 deepseek V406Cursor 接入 DeepSeek‑V4‑Pro 完整指南(2026 实测)07codex app每次打开重连5次Reconnecting问题解决08裂开!ChatGPT 居然开始要手机号验证,附详细解决方法09要裂开了!ChatGPT要手机号验证了?注册Codex要求验证电话号码怎么办?2026年登陆Codex要手机号验证的解决办法10Windows端Codex接入第三方模型(DeekSeek,BaiLian)