mysql 5.6 使用ssl_MySQL 5.6--------SSL连接最佳实战
MySQL 5.6--------SSL连接最佳实战
https://blog.csdn.net/weixin_33670786/article/details/89776706
mysql -uroot -p
select version();
show variables like 'have%ssl%';
show variables like 'port';
show variables like 'datadir';
通过openssl 制作生成 SSL 证书
生成一个 CA 私钥
openssl genrsa 2048 > ca-key.pem
通过 CA 私钥生成数字证书
openssl req -new -x509 -nodes -days 3600 -key ca-key.pem -out ca.pem
创建 MySQL 服务器 私钥和请求证书
openssl req -newkey rsa:2048 -days 3600 -nodes -keyout server-key.pem -out server-req.pem
将生成的私钥转换为 RSA 私钥文件格式
openssl rsa -in server-key.pem -out server-key.pem
用CA 证书来生成一个服务器端的数字证书
openssl x509 -req -in server-req.pem -days 3600 -CA ca.pem -CAkey ca-key.pem -set_serial 01 -out server-cert.pem
创建客户端的 RSA 私钥和数字证书
openssl req -newkey rsa:2048 -days 3600 -nodes -keyout client-key.pem -out client-req.pem
将生成的私钥转换为 RSA 私钥文件格式
openssl rsa -in client-key.pem -out client-key.pem
用CA 证书来生成一个客户端的数字证书
openssl x509 -req -in client-req.pem -days 3600 -CA ca.pem -CAkey ca-key.pem -set_serial 01 -out client-cert.pem
查看所有生成的SSL文件
ls -l *.pem
-rw-r--r-- 1 root root 1675 Jun 24 14:16 ca-key.pem
-rw-r--r-- 1 root root 1220 Jun 24 14:19 ca.pem
-rw-r--r-- 1 root root 1090 Jun 24 14:29 client-cert.pem
-rw-r--r-- 1 root root 1679 Jun 24 14:28 client-key.pem
-rw-r--r-- 1 root root 952 Jun 24 14:28 client-req.pem
-rw-r--r-- 1 root root 1090 Jun 24 14:24 server-cert.pem
-rw-r--r-- 1 root root 1679 Jun 24 14:23 server-key.pem
-rw-r--r-- 1 root root 952 Jun 24 14:20 server-req.pem
MySQL 配置启动 SSL
systemctl restart mysqld
复制 CA 证书和服务端SSL文件至MySQL 数据目录
cp ca.pem server-*.pem /var/lib/mysql/ -v
修改 MySQL 数据目录的CA 证书和服务端 SSL 文件所属用户与组
chown -v mysql.mysql /var/lib/mysql/{ca,server*}.pem
配置 MySQL 服务的配置文件 [/etc/my.cnf]
vim /etc/my.cnf
[mysqld]
ssl-ca=/var/lib/mysql/ca.pem
ssl-cert=/var/lib/mysql/server-cert.pem
ssl-key=/var/lib/mysql/server-key.pem
登陆查看SSL开启状态
have_openssl 与 have_ssl 值都为YES表示ssl开启成功
mysql -uroot -p
show variables like 'have%ssl%';
mysql 5.6 使用ssl_MySQL 5.6--------SSL连接最佳实战相关推荐
- mysql添加用户授予root权限和ssl连接
mysql添加用户,授予root权限 CREATE USER 'lddTest1'@'%' IDENTIFIED BY 'ldd234'; grant all privileges on *.* to ...
- MySQL 5.6--------SSL连接最佳实战
1. 背景 * 在生产环境下,安全总是无法忽视的问题,数据库安全则是重中之重,因为所有的数据都存放在数据库中 * 当使用非加密方式连接MySQL数据库时,在网络中传输的所有信息都是明文的,可以被网络中 ...
- 处理ssl连接MySQL问题方法
1. 检查当前SSL / TLS状态 我们将使用-h指定IPv4本地环回接口,以强制客户端与TCP连接,而不是使用本地套接字文件. 这将允许我们检查TCP连接的SSL状态: mysql -u root ...
- mysql的ssl连接失败_MySQL数据库的SSL连接失败
我有一个运行在amazonec2实例(linux)上的python脚本,它从源代码中获取数据并输出pandas数据帧给我.我想把这个数据帧发送到amazonrds上的MySQL.但是当我运行脚本时,它 ...
- Mysql 开启ssl连接
注意!本文是针对Mysql 5.7版本以上数据库,版本较低者可看这一篇博客:https://www.cnblogs.com/zhoujinyi/p/4191096.html 1. 检查当前SSL / ...
- mysql 5.7 多实例_MySQL 5.7--------多实例部署最佳实战
1. 背景 MySQL数据库的集中化运维,可以通过在一台服务器上,部署运行多个MySQL服务进程,通过不同的socket监听不同的服务端口来提供各自的服务.各个实例之间是相互独立的,每个实例的data ...
- MySQL 5.7--------多实例部署最佳实战
MySQL 5.7--------多实例部署最佳实战 安装之前关闭linux防火墙:centos6和7是不一样的!!!!!! CentOS 6.5关闭防火墙 1 2 [root@localho ...
- mysql cert_Mysql使用SSL连接
最近项目中用到了SSL连接,记录一下,环境为windows10,Mysql版本为5.6 查看是否支持 SSL 首先在 MySQL 上执行如下命令, 查询是否 MySQL 支持 SSL: mysql&g ...
- mysql服务器证书验证提供信任库_连接到MySQL数据库时有关SSL连接的警告
连接到MySQL数据库时有关SSL连接的警告 通过以下两个类,我尝试连接到MySQL数据库.但是,我总是得到这个错误:Wed Dec 09 22:46:52 CET 2015 WARN:不建议在没有服 ...
最新文章
- (转)一个as3写的减速效果
- linux 守护进程 失败,Linux守护进程
- 神经网络训练集两张图片之间的相互作用
- ACM国际大学生程序设计竞赛
- (Tool)Symantec Northon和eset northon哪个好?
- SQL 16进制数转化10进制
- 16-修改文件内容 - vi
- PAT甲级1115 DFS和BST
- ubuntu系统安装百度云盘
- eyoucms使用入门 一
- mysql数据库定时清理数据
- ubuntu编辑只读文件_ubuntu怎样修改只读文件?
- Staring into the Abyss: An Evaluation of Concurrency Control with One Thousand Cores 论文阅读
- kubernetes中证书生成
- php禁用函数设置及查看方法详解
- 蓝桥杯嵌入式基于STM32G4的模块总结【HAL库】【省赛】
- mysql中 where in
- HTML语言剖析14:特殊字符
- 真太极之只言片语 (续)
- 艾伟也谈项目管理,项目经理要如何看待技术?