Mysql开启SSL

学习啷个办2024-08-07 9:36

等二测出未开启SSL,如下

have_openssl、have_ssl都是DISABLED也不知道当时为啥没开,看最近的都是开启的,整改必去得开了,开启步骤

1.生成秘钥

  • 进入mysqlbin目录下,运行
shell 复制代码 
./mysql_ssl_rsa_setup

运行后会生成证书
默认证书会在mysql的data目录下

2.授权

  • data目录下给生成的秘钥文件授权
shell 复制代码 
chown -R mysql.mysql *.pem

3.配置证书

linux在/etc/my.cnf配置文件中加入配置

bash 复制代码 
#服务器CA证书
ssl-ca=/usr/local/mysql/data/ca.pem 
#服务端使用的证书
ssl-cert= /usr/local/mysql/data/server-cert.pem
#服务端使用的密钥
ssl-key=/usr/local/mysql/data/server-key.pem

保存配置后重启mysql

shell 复制代码 
systemctl restart mysqld

进入mysql可查看ssl配置状态

shell 复制代码 
show variables like 'have%';
shell 复制代码 
show variables like 'ssl%';
相关推荐
JiaHao汤1 小时前
MySQL SQL 性能优化实战指南
sql·mysql·性能优化
dust_and_stars1 小时前
APT vs Snap vs Flatpak 核心对比表
运维·服务器·数据库
念越2 小时前
MySQL报错:Column count doesn‘t match value count at row 1 解决方案(超详细)
数据库·mysql
SmartBrain3 小时前
FastAPI实战(第二部分):用户注册接口开发详解
数据库·人工智能·python·fastapi
倔强的石头_4 小时前
一卡通核心交易平台的国产数据库实践解析:架构、迁移与高可用落地
数据库
952364 小时前
MySQL存储过程和触发器
数据库·mysql
x***r1514 小时前
phpstudy_x64_8.1.1.3安装教程(含Apache/MySQL启动与端口修改)
数据库·mysql·apache
笨蛋不要掉眼泪4 小时前
Sentinel 流控规则详解:三种模式与三种效果实战指南
java·jvm·数据库·后端·sentinel
cjl_8520084 小时前
MySQL-递归查询
数据库·windows·mysql
一个响当当的名号5 小时前
lectrue15 并发控制理论
数据库
热门推荐
01GitHub 镜像站点02AI Agent 平台横评:ZeroClaw vs OpenClaw vs Nanobot03Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services04从零搭建一个 PHP 登录注册系统(含完整源码)05MIUI显示/隐藏5G开关的方法,信号弱时开启手机Wifi通话方法06如何解决 OpenClaw “Pairing required” 报错:两种官方解决方案详解07全面体验 Grok API 中转站(2025 · Grok 4 系列最新版)08配置 OpenClaw 使用 Ollama 本地模型09openClaw安装飞书插件|核心踩坑:spawn EINVAL 错误终极解决指南10使用 1panel面板 部署 php网站