Mysql开启SSL

学习啷个办2024-08-07 9:36

等二测出未开启SSL,如下

have_openssl、have_ssl都是DISABLED也不知道当时为啥没开,看最近的都是开启的,整改必去得开了,开启步骤

1.生成秘钥

  • 进入mysqlbin目录下,运行
shell 复制代码 
./mysql_ssl_rsa_setup

运行后会生成证书
默认证书会在mysql的data目录下

2.授权

  • data目录下给生成的秘钥文件授权
shell 复制代码 
chown -R mysql.mysql *.pem

3.配置证书

linux在/etc/my.cnf配置文件中加入配置

bash 复制代码 
#服务器CA证书
ssl-ca=/usr/local/mysql/data/ca.pem 
#服务端使用的证书
ssl-cert= /usr/local/mysql/data/server-cert.pem
#服务端使用的密钥
ssl-key=/usr/local/mysql/data/server-key.pem

保存配置后重启mysql

shell 复制代码 
systemctl restart mysqld

进入mysql可查看ssl配置状态

shell 复制代码 
show variables like 'have%';
shell 复制代码 
show variables like 'ssl%';
相关推荐
t***44237 小时前
MySQL 导出数据
数据库·mysql·adb
翔云1234568 小时前
MySQL主从库复制中,主库如何查找对应日志文件位置
数据库·mysql
Mr_star_galaxy9 小时前
【MySQL基础】视图和权限管理
数据库·mysql
lipiaoshuigood10 小时前
MySQL 数据出海之数据同步方案
数据库·mysql
笨蛋不要掉眼泪11 小时前
Nacos配置中心详解:核心用法、动态刷新与经典面试题解析
java·数据库·后端
@@神农11 小时前
PostgreSQL-SQL语句的执行过程(一)
数据库·sql·postgresql
Andy Dennis12 小时前
一文漫谈数据库存储之索引(B+, B-link, LSM tree等)
数据库·b+树·lsm-tree
CHANG_THE_WORLD12 小时前
字符串定义的汇编分析
汇编·数据库
数据知道13 小时前
PostgreSQL:如何通过progres_fdw跨库关联查询?
数据库·postgresql
v***570013 小时前
MYSQL 创建索引
数据库·mysql
热门推荐
01从零搭建一个 PHP 登录注册系统(含完整源码)02GitHub 镜像站点03使用 1panel面板 部署 php网站04MIUI显示/隐藏5G开关的方法,信号弱时开启手机Wifi通话方法05AI Agent 平台横评:ZeroClaw vs OpenClaw vs Nanobot06openClaw安装飞书插件|核心踩坑:spawn EINVAL 错误终极解决指南07Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services08让你的代码更整洁:10 个必知的 Kotlin 扩展函数09如何解决 OpenClaw “Pairing required” 报错:两种官方解决方案详解10openclaw 配置飞书 报错 应用未建立长连接