一【需求】

应等保3.0要求，数据库需要开启SSL加密措施和强制SSL通信保证重要数据在传输过程中的完整性。

二【SSL介绍】

SSL（Secure Socket Layer：安全套接字层）利用数据加密、身份验证和消息完整性验证机制，为基于TCP等可靠连接的应用层协议提供安全性保证。

SSL协议提供的功能主要有：

       1、 数据传输的机密性：利用对称密钥算法对传输的数据进行加密。2.、身份验证机制：基于证书利用数字签名方法对服务器和客户端进行身份验证，其中客户端的身份验证是可选的。3、 消息完整性验证：消息传输过程中使用MAC算法来检验消息的完整性。

如果用户的传输不是通过SSL的方式，那么其在网络中数据都是以明文进行传输的，而这给别有用心的人带来了可乘之机。所以，现在很多大型网站都开启了SSL功能。同样地，在我们数据库方面，如果客户端连接服务器获取数据不是使用SSL连接，那么在传输过程中，数据就有可能被窃取。

三【mysql配置】

3.1 mysql 5.7默认 是有配置SSl的。查看数据库是否配置SSL。

show variables like '%ssl%';

have_openssl和have_ssl参数值为：YEs，表示已开启SSL；

若无开启，需要启动ssl安装。

#mysql bin路径下启动安装命令

/usr/local/mysql/bin/mysql_ssl_rsa_setup

#进入data目录，授权*.pem mysql权限

cd /var/lib/mysql/
chown -R mysql.mysql *.pem

#重启mysql 生效

service mysql restart

3.2 检查mysql 账号是否认证SSL

select user,host,ssl_type from mysql.user;

创建读写账号

grant select, insert, update, delete on *.* to ssl@'192.168.1.%' IDENTIFIED BY '123456';FLUSH PRIVILEGES;

若ssl_type 有ANY 字段，代表有开启SSL认证。

#开启数据库SSL认证。

ALTER USER 'ssl'@'192.168.1.%' REQUIRE SSL;FLUSH PRIVILEGES;

#关闭数据库SSL认证。

ALTER USER 'ssl'@'192.168.1.%' REQUIRE NONE;FLUSH PRIVILEGES;

四【服务端Java调整】

4.1 数据库mysql:jdbc 连接池地址需要调整。

useSSL=false 调整为 useSSL=true

nacos调整示例：

url: jdbc:mysql://${mysql-server}/database1?useSSL=true&autoReconnect=true&useTimezone=true&serverTimezone=GMT%2B8
username: ${mysql-username}
password: ${mysql-password}
driver-class-name: com.mysql.cj.jdbc.Driver

4.2 需要重启服务生效验证。

五【总结】

1、MySQL5.7默认是开启SSL连接，如果强制用户使用SSL连接，那么应用程序的配置也需要明确指定SSL相关参数，否则程序会报错。

2、虽然SSL方式使得安全性提高了，但是相对地使得QPS也降低23%左右。所以要谨慎选择：

  2.1、对于非常敏感核心的数据，或者QPS本来就不高的核心数据，可以采用SSL方式保障数据安全性；2.2、对于采用短链接、要求高性能的应用，或者不产生核心敏感数据的应用，性能和可用性才是首要，建议不要采用SSL方式；

mysql 5.7配置SSL加密相关推荐

1. tomcat配置SSL加密网站

   01安装openjdk [root@client ~]# yum -y install java-1.8.0-openjdk 02查看版本 [root@client ~]# java -version ...

2. 正确配置SSL加密，确保HTTPS安全性能

   SSL加密是Web应用程序安全的基础,它们为计算机网络提供通信数据加密.数据完整性校验和通信方身份认证功能,保护通信安全隐私.不过,只有正确配置SSL加密,才能真正发挥HTTPS加密的作用. 安全测试 ...

3. nginx配置ssl加密（单双向认证、部分https）

   nginx下配置ssl本来是很简单的,无论是去认证中心买SSL安全证书还是自签署证书,但最近公司OA的一个需求,得以有个机会实际折腾一番.一开始采用的是全站加密,所有访问http:80的请求强制转换( ...

4. Vsftpd配置SSL加密FTP数据传输

   FTP是互联网上广泛使用的文件传输协议,缺点是数据明文传输,在数据经过的节点上进行监听可轻易获取用户和密码,给安装带来诸多隐患,可使用SSL加密FTP连接. 先测试明文传输下用Tcpdump监听ftp ...

5. WAS和IHS配置SSL 加密传输

   1       密钥库 1.1    IHS密钥库和证书 1.1.1   建立密钥数据库文件 1．  进入新建密钥数据库文件界面. 2．  密钥数据库类型选择CMS,确定文件名(IHSkey.kdb) ...

6. MySQL配置SSL加密连接

   环境: OS:centos7 MySQL: 5.7.33 一.MySQL开启ssl连接支持 查看是否开启 登录MySQL,运行如下命令: SHOW VARIABLES LIKE '%ssl%'; 如下 ...

7. Kettle配置MySQL的SSL加密连接

   环境: os: windows kettle: 8.2.0.0-342 前提 MySQL已配置ssl加密连接,详见MySQL配置SSL加密连接 kettle的安装目录lib中已添加正确的MySQL连接 ...

8. Linux配置mysql数据库SSL加密

   一.SSL介绍 SSL(Secure Socket Layer:安全套接字层)利用数据加密.身份验证和消息完整性验证机制,为基于TCP等可靠连接的应用层协议提供安全性保证. SSL协议提供的功能主要有 ...

9. mysql5.7 skip ssl_MySQL 5.7 的SSL加密方法

   MySQL 5.7 的SSL加密方法 MySQL 5.7.6或以上版本 (1)创建证书开启SSL验证 --安装openssl yum install -y openssl openssl versio ...

最新文章

1. 电销机器人价格_电销机器人哪个牌子最好（强烈推荐）
2. docker 入门教程指南
3. 数据库元数据数据字典查询_8_列出给定表的默认约束
4. ffmpeg音频播放代码示例-avcodec_decode_audio4
5. 【单目标优化求解】基于matlab混沌算法求解单目标问题【含Matlab源码 1410期】
6. 禁用Chrome Frame
7. 小米手机第三方卡刷软件_小米手机刷机工具官方下载
8. IOS开发进阶学习资料(提升必备)
9. TSC2004 电阻式触摸屏控制器驱动问题
10. 为什么我要弃用Snapchat？
11. 生死看淡，不服就GAN——GAN的种类
12. 构建一体化数字营销平台，助力医药企业实现销售转化能级大幅跃迁 | 案例研究
13. 停用词是什么？常用中文停用词
14. 常用软件密码破解完全指南[转]
15. 从0开始安装苹果cms及其资源采集和页面部分代码
16. 【mcuclub】温湿度传感器DHT11
17. linux系统从开机到登陆界面的启动过程
18. linux 宝塔 卸载mysql_宝塔面板(linux)卸载的一些方法的整理以及卸载之后一些文件的删除...
19. Rabbitmq（离线部署）
20. 最大正方形的边长长度问题解法

热门文章

1. Java学习路线以及资料
2. 怎么看电脑32位还是64位？4个简单方法！
3. python如何实现每月执行一次程序
4. c语言4字节移位运算,深入懂得C语言中的移位运算
5. 模拟登陆 Selenium
6. 运维数字化转型：用数字化思维重塑运维体系
7. 你易忽略的三极管电路问题1：下拉电阻
8. 共享内存实现进程间大数据的交换
9. 供应链|供应商库存服务水平对零售商需求的影响
10. [DDCTF 2019]homebrew event loop