Mysql开启SSL

等二测出未开启SSL,如下

have_openssl、have_ssl都是DISABLED也不知道当时为啥没开,看最近的都是开启的,整改必去得开了,开启步骤

1.生成秘钥

  • 进入mysqlbin目录下,运行
shell 复制代码
./mysql_ssl_rsa_setup

运行后会生成证书
默认证书会在mysql的data目录下

2.授权

  • data目录下给生成的秘钥文件授权
shell 复制代码
chown -R mysql.mysql *.pem

3.配置证书

linux在/etc/my.cnf配置文件中加入配置

bash 复制代码
#服务器CA证书
ssl-ca=/usr/local/mysql/data/ca.pem 
#服务端使用的证书
ssl-cert= /usr/local/mysql/data/server-cert.pem
#服务端使用的密钥
ssl-key=/usr/local/mysql/data/server-key.pem

保存配置后重启mysql

shell 复制代码
systemctl restart mysqld

进入mysql可查看ssl配置状态

shell 复制代码
show variables like 'have%';
shell 复制代码
show variables like 'ssl%';
相关推荐
hnlucky11 分钟前
redis 数据类型新手练习系列——Hash类型
数据库·redis·学习·哈希算法
LucianaiB1 小时前
【金仓数据库征文】_AI 赋能数据库运维:金仓KES的智能化未来
运维·数据库·人工智能·金仓数据库 2025 征文·数据库平替用金仓
时序数据说1 小时前
时序数据库IoTDB在航空航天领域的解决方案
大数据·数据库·时序数据库·iotdb
.生产的驴2 小时前
SpringBoot 封装统一API返回格式对象 标准化开发 请求封装 统一格式处理
java·数据库·spring boot·后端·spring·eclipse·maven
AnsenZhu2 小时前
2025年Redis分片存储性能优化指南
数据库·redis·性能优化·分片
Johny_Zhao2 小时前
MySQL 高可用集群搭建部署
linux·人工智能·mysql·信息安全·云计算·shell·yum源·系统运维·itsm
oydcm2 小时前
MySQL数据库概述
数据库·mysql
oioihoii2 小时前
C++23中if consteval / if not consteval (P1938R3) 详解
java·数据库·c++23
带娃的IT创业者2 小时前
《AI大模型趣味实战》基于RAG向量数据库的知识库AI问答助手设计与实现
数据库·人工智能
husterlichf3 小时前
MYSQL 常用数值函数 和 条件函数 详解
数据库·sql·mysql