mysql8强制用户开启ssl_MySQL8开启ssl加密
1 概述
MySQL从5.7开始默认开启SSL加密功能,进入MySQL控制台后输入status可以查看ssl的状态,出现下图表示在使用ssl:
另外,ssl加密需要密钥与证书,可以使用openssl手动生成或使用mysql_ssl_rsa_setup自动生成,这里使用了mysql_ssl_rsa_setup.
下面从安装开始.
2 安装(可选)
系统CentOS,直接使用yum安装(编译安装可以看这里),先用list查看一下:
这里的版本是8.0.17,不算太旧,就不去官网下载了,直接install:
yum install mysql
yum install mysql-server
好了之后启动服务:
systemctl start mysqld
然后获取临时密码后修改root密码:
grep password /var/log/mysql/mysqld.log
这里显示密码为空,直接root登录修改密码:
mysql -u root -p
alter user root@localhost identified by "xxxxx
3 生成证书与密钥
首先查看有没有开启ssl,MySQL控制台输入
show variables like "%ssl%";
这里have_ssl显示yes,表示已经开启了,表示本地的使用了ssl连接,如果显示为no,使用MySQL自带的工具即可开启ssl:
mysqld_ssl_rsa_setup
然后默认在/var/lib/mysql下会有几个pem文件(ls查看),说明如下:
名字
描述
ca-key.pem
CA私钥
ca.pem
自签名的CA证书
client-key.pem
连接服务器提供的私钥
client-cert.pem
连接服务器需要提供的证书
server-key.pem
服务器端私钥
server-client.pem
服务器端证书
pulibc_key.pem
密钥对公钥
private_key.pem
密钥对私钥
接着重启服务:
systemctl restart mysqld
4 测试
进入服务器的MySQL控制台,新建两个测试用户,一个使用ssl,一个不使用ssl:
然后在本机上测试,首先测试不需要ssl的用户,输入密码123456后可以直接登录:
然后测试需要ssl的用户:
输入密码123456后登录不了,使用scp从服务器复制CA证书与客户端证书与私钥:
scp username@xxx.xxx.xxx.xxx:/var/lib/mysql/{ca.pem,client-key.pem,client-cert.pem} .
然后在登录时加上
--ssl-ca=ca.pem
--ssl-cert=client-cert.pem
--ssl-key=client-key.pem
登录成功.
mysql8强制用户开启ssl_MySQL8开启ssl加密相关推荐
- mysql8.0 ssl_MySQL8开启ssl加密
1 概述 MySQL从5.7开始默认开启SSL加密功能,进入MySQL控制台后输入status可以查看ssl的状态,出现下图表示在使用ssl: 另外,ssl加密需要密钥与证书,可以使用openssl手 ...
- MySQL8开启SSL加密
1 概述 MySQL从5.7开始默认开启SSL加密功能,进入MySQL控制台后输入status可以查看SSL的状态,出现下图表示在使用SSL: 另外,加密连接需要密钥与证书,可以使用OpenSSL手动 ...
- Docker MySQL开启SSL加密传输方案
Docker MySQL开启SSL加密传输方案 产品:Docker MySQL 版本: 5.6 环境: CentOS Linux 7 文章目录 Docker MySQL开启SSL加密传输方案 方案背景 ...
- 使用JavaMail发送邮件,465端口开启ssl加密传输
自己的项目在本地发邮件没任何问题.但部署到服务器,发送邮件显示连接异常.原来是云服务器出于安全考虑,关闭了服务器的25端口,而25端口是smtp的默认端口.所以使用465端口开启ssl加密传输 代码: ...
- FTP虚拟用户及ssl加密配置
FTP虚拟用户及ssl加密配置 注意:配置FTP服务时,最好关闭防火墙和selinux 1.虚拟用户和真实用户区别 真实用户:是在服务器上登录的用户,比如安装系统时的用户. 虚拟用户:是创立的用户,只 ...
- 利用宝塔 开启apache tomcat ssl 失败的解决方法
利用宝塔 开启apache tomcat ssl 失败的解决方法 参考文章: (1)利用宝塔 开启apache tomcat ssl 失败的解决方法 (2)https://www.cnblogs.co ...
- ubuntu 12.04 配置vsftpd 服务,添加虚拟用户,ssl加密
1.对于12.04的vsftpd 有一些bug,推荐安装版本vsftpd_2.3.5-1ubuntu2ppa1_amd64.deb apt-get install python-software-pr ...
- 肯耐珂萨2019用户生态峰会 开启HR Paas时代
肯耐珂萨2019用户生态峰会 开启HR Paas时代 智启未来 - AI the future Welcome to meet you 肯耐珂萨用户生态峰会诞生于AI 高速发展的环境中,聚集国内人力资 ...
- 判断APP用户手机是否开启了定位服务
1.导入类库: #import <CoreLocation/CLLocationManager.h>2.判断APP用户手机是否开启了定位服务: 这里就要查看CLLocationManage ...
最新文章
- 如何有条件地向React组件添加属性?
- 没有足够的值_孙悟空唯一一次没有搬救兵,玉帝如来却主动出手是什么时候?...
- RKNN Toolkit使用教程
- 牛客 奇怪的排序问题(单调栈/遍历)
- 运维工程师是桥的护栏_【消息】秭归将建螺旋桥
- debian查询端口进程_Linux查看端口、进程情况及kill进程
- 4.UiCollection API 详细介绍
- 【网络文件共享】04、rsync基础
- 为imageView添加图片实现动画
- 1、pandas使用sort_values排序
- 极通EWEBS医疗系统信息化集成解决方案
- 前端JS时间验证,结束时间不早于开始时间
- 查杀webshell木马
- 学习笔记1:异地容灾和负载均衡
- Linux下查看CPU、内存、磁盘使用情况,并计算其使用率
- 如何制作手机海报?手把手教你在线自制手机海报
- [已迁移]pwn-House of Orange+FSOP
- Eversipn STT-MRAM的MJT细胞
- 2018EOS全球超级节点引力峰会:共识的力量
- Vijos1234 口袋的天空 题解