本环境基于mysql5.6配置，通过openssl生成证书进行配置

一、确认环境信息

1、查看数据库版本

mysql> select version();

+-----------+

| version() |

+-----------+

| 5.6.36 |

+-----------+

2、查看数据库是否支持ssl配置

mysql> show variables like ‘have%ssl%‘;

+---------------+----------+

| Variable_name | Value |

+---------------+----------+

| have_openssl | DISABLED |

| have_ssl | DISABLED |

+---------------+----------+

2 rows in set (0.00 sec)

3、查看数据库端口号

mysql> show variables like ‘port‘;

+---------------+-------+

| Variable_name | Value |

+---------------+-------+

| port | 3306 |

+---------------+-------+

1 row in set (0.00 sec)

4、查看数据库数据存放路径

mysql> show variables like ‘datadir‘;

+---------------+-------------------+

| Variable_name | Value |

+---------------+-------------------+

| datadir | /data/mysql/data/ |

+---------------+-------------------+

1 row in set (0.00 sec)

二、证书配置

通过openssl 制作生成 SSL 证书（有效期99999）

1、生成一个 CA 私钥
[root@itop ~]#openssl genrsa 2048 > ca-key.pem

2、通过 CA 私钥生成数字证书
[root@itop ~]# openssl req -new -x509 -nodes -days 99999 -key ca-key.pem -out ca.pem

3、创建 MySQL 服务器私钥和请求证书
[root@itop ~]# openssl req -newkey rsa:2048 -days 99999 -nodes -keyout server-key.pem -out server-req.pem

4、将生成的私钥转换为 RSA 私钥文件格式
[root@itop ~]# openssl rsa -in server-key.pem -out server-key.pem

5、用CA 证书来生成一个服务器端的数字证书
[root@itop ~]# openssl x509 -req -in server-req.pem -days 99999 -CA ca.pem -CAkey ca-key.pem -set_serial 01 -out server-cert.pem

6、创建客户端的 RSA 私钥和数字证书

[root@itop ~]# openssl req -newkey rsa:2048 -days 99999 -nodes -keyout client-key.pem -out client-req.pem

7、将生成的私钥转换为 RSA 私钥文件格式

[root@itop ~]# openssl rsa -in client-key.pem -out client-key.pem

8、用CA 证书来生成一个客户端的数字证书

[root@itop ~]# openssl x509 -req -in client-req.pem -days 99999 -CA ca.pem -CAkey ca-key.pem -set_serial 01 -out client-cert.pem

9、查看所有生成的SSL文件

[root@itop ~]# ll *.pem

三、数据库配置SSL证书

1、复制 CA 证书和服务端SSL文件至MySQL 数据目录

[root@itop ~]# cp ca.pem server-*.pem /data/mysql/data –v

2、修改 MySQL 数据目录的CA 证书和服务端 SSL 文件所属用户与组

[root@itop ~]# chown -v mysql.mysql /data/mysql/data/{ca,server*}.pem

3、修改MYSQL配置文件，添加SSL调用配置【/etc/my.cnf】

vi /etc/my.cnf

4、重启MYSQL服务，并检查数据库SSL是否开启状态

注：have_openssl 与 have_ssl 值都为YES表示ssl开启成功

[root@itop ~]# /etc/init.d/mysqld restart

mysql> show variables like ‘have%ssl%‘;

四、测试SSL可用性

1、创建用户并指定SSL连接

mysql> grant all on . to ‘test‘@‘%‘ identified by ‘p@ssw0rd‘ require SSL;

2、通过密码连接测试

[root@itop ~]# mysql -utest -pp@ssw0rd -h 192.168.1.110

3、通过客户端密钥与证书SSL + 密码连接测试，并查看属性

[root@itop ~]# mysql -utest -pp@ssw0rd -h 192.168.1.110 --ssl-cert=client-cert.pem --ssl-key=client-key.pem

mysql> \s

Mysql配置ssl证书

Mysql配置ssl证书相关推荐

mysql安装ssl证书_Mysql配置ssl证书
一.确认环境信息 1.查看数据库版本 mysql> select version(); +-----------+ | version() | +-----------+ | 5.6.36 | ...
配置ssl证书_Mysql配置ssl证书
本环境基于mysql5.6配置,通过openssl生成证书进行配置一.确认环境信息 1.查看数据库版本 mysql> select version(); +-----------+ | ver ...
JavaWeb项目部署服务器并配置ssl证书教程
JavaWeb项目部署服务器并配置ssl证书教程相信大家学了1.2年的编程后可能已经学会了自己写web项目,但是也只能在自己本地玩耍,十分的打击学习热情(主要是没办法跟朋友装杯).本文是一篇较为详细 ...
申请阿里云服务器并配置SSL证书(附带微信公众号配置服务器)
首先大家要了解到自己的笔记本连接wifi是没有公网的,当然建议大家在公司测试,毕竟在工作空余时间学习学习提升一下技术还是比较好的首先服务器配置,最重要的一点要有自己的服务器, 如果有公网的话可以 ...
配置ssl证书_Nginx监听443端口配置SSL证书
1.先去宝塔:https://www.bt.cn/申请一个免费SSL证书:2.点支付订单后,还需要再列表验证域名,验证域名需要在自己的域名解析配置txt类型字符串值如下,解析值在宝塔SSL申请列表详 ...
我是如何将网站全站启用Https的？-记录博客安装配置SSL证书全过程
评论» 文章目录为什么要Https 如何选择Https 安装部署SSL证书平滑过渡Https 搜索引擎的响应启用Https小结正如大家所看到的,部落全站已经启用了Https访问了,连续几天 ...
asn1 pem pfx格式证书_Springboot中详细配置SSL证书
一.为什么要部署SSL证书: 目前互联网采取的是全网强制SSL,尤其是微信开发.APP开发.谷歌等都是强制的,为确保数据安全性,把http请求改成HTTPS(URL https://而不是http:/ ...
properties 配置回车_在Ubuntu上部署基于Docker的RSSHub，并配置SSL证书
本文首发于简书,为同一作者最近开始使用 RSS 这种信息聚合神器,再也不要打开各种 App 了.然而对于像微博.bilibili 这些不提供 RSS 订阅的网站还是有些头疼.于是尝试了 RSSHub ...
Nginx 配置 SSL 证书步骤小记
接上篇讲到 Startssl SSL 证书申请成功后(具体点这里),该怎么配置 SSL 证书到Nginx上面呢?其实步骤很简单. 1,按照如下格式修改nginx.conf 配置文件,80端口会自动转给 ...

Mysql配置ssl证书

一、确认环境信息

二、证书配置

三、数据库配置SSL证书

四、测试SSL可用性

Mysql配置ssl证书相关推荐

最新文章

热门文章