MariaDB数据库开启SSL 教程

MariaDB 开启 SSL 教程

步骤 1:创建证书存放目录
python 复制代码
mkdir -p /usr/local/mysql/ssl
python 复制代码
##### 步骤 2:用 openssl 一键生成所有证书
1. 生成CA根证书
openssl genrsa 2048 > ca-key.pem
openssl req -new -x509 -days 3650 -nodes -key ca-key.pem -out ca.pem

2. 生成服务端证书+私钥 
# ========== 1. 生成CA根证书(修复核心缺陷,必对) ==========
openssl genrsa 2048 > ca-key.pem
openssl req -new -x509 -days 3650 -nodes -key ca-key.pem -out ca.pem

# ========== 2. 生成服务端证书+私钥 ==========
openssl req -newkey rsa:2048 -days 3650 -nodes -keyout server-key.pem -out server-req.pem
openssl rsa -in server-key.pem -out server-key.pem
openssl x509 -req -in server-req.pem -days 3650 -CA ca.pem -CAkey ca-key.pem -set_serial 01 -out server-cert.pem

# ========== 3. 生成客户端证书+私钥(客户端连接时用) ==========
openssl req -newkey rsa:2048 -days 3650 -nodes -keyout client-key.pem -out client-req.pem
openssl rsa -in client-key.pem -out client-key.pem
openssl x509 -req -in client-req.pem -days 3650 -CA ca.pem -CAkey ca-key.pem -set_serial 02 -out client-cert.pem

#执行中会弹出 3 次填写信息的提示,所有信息都可以直接回车跳过(不用填任何内容),直接按Enter就行,不影响证书有效性!
步骤 3:证书权限配置
python 复制代码
chmod 600 *.pem
步骤 4:修改/etc/my.cnf,添加如下配置
python 复制代码
[mysqld]
# 原有SSL配置不变
ssl=ON
ssl_ca=/usr/local/mysql/ssl/ca.pem
ssl_cert=/usr/local/mysql/ssl/server-cert.pem
ssl_key=/usr/local/mysql/ssl/server-key.pem
# 新增:强制所有连接必须使用SSL加密,拒绝明文连接(核心配置)
require_secure_transport=ON
步骤 5:检测是否成功
python 复制代码
1. 重启服务:
systemctl  restart MariaDB

2. 连接登录数据库:
mysql -uroot -p'密码'

3. 执行查询 SQL:
show variables like '%ssl%';

输出结果:
**+---------------+---------------------------+
| Variable_name | Value                     |
+---------------+---------------------------+
| have_openssl  | YES                       |
| have_ssl      | YES                       | 👉 这个值为 YES 表示SSL完全开启成功!
| ssl_ca        | /var/lib/mysql/ca.pem     |
| ssl_cert      | /var/lib/mysql/server-cert.pem |
| ssl_key       | /var/lib/mysql/server-key.pem  |
+---------------+---------------------------+**
相关推荐
不像程序员的程序媛36 分钟前
系统cpu内存负载资源分析
运维·服务器·数据库
Jane Chiu2 小时前
Oracle DBMS_REDEFINITION(在线重定义)
数据库·oracle·分区表
全栈前端老曹2 小时前
【MongoDB】安全与权限管理 —— 用户认证、角色权限、SSL 加密
前端·javascript·数据库·安全·mongodb·nosql·ssl
怕孤单的草丛2 小时前
缓存管理面临的主要问题
java·数据库·缓存
我会尽全力 乐观而坚强3 小时前
MySQL零基础入门(二)
数据库·mysql·adb
kali-Myon4 小时前
某校园门禁系统高危 SQL 注入漏洞挖掘复盘
数据库·sql·安全·web安全
程序员在囧途5 小时前
likeadmin-api API 中转站怎么做统一报价?从 /pricing、/user/balance 到 task_id 回执的落地方法
运维·服务器·数据库·likeadmin-api·api中转站·token计费
龙石数据6 小时前
MySQL 全量同步到 Hive 怎么做?三步配置教程
数据库·hive·mysql·数据治理·数据中台
程序员在囧途6 小时前
likeadmin-api API 算力超市怎么做供应商切换?统一鉴权、task_id 和 callback_url 才能稳交付
java·服务器·数据库·开放api·likeadmin-api·api算力超市