日韩性视频-久久久蜜桃-www中文字幕-在线中文字幕av-亚洲欧美一区二区三区四区-撸久久-香蕉视频一区-久久无码精品丰满人妻-国产高潮av-激情福利社-日韩av网址大全-国产精品久久999-日本五十路在线-性欧美在线-久久99精品波多结衣一区-男女午夜免费视频-黑人极品ⅴideos精品欧美棵-人人妻人人澡人人爽精品欧美一区-日韩一区在线看-欧美a级在线免费观看

歡迎訪問 生活随笔!

生活随笔

當前位置: 首頁 > 运维知识 > 数据库 >内容正文

数据库

mysql 5.6 使用ssl_MySQL 5.6--------SSL连接最佳实战

發布時間:2023/12/19 数据库 28 豆豆
生活随笔 收集整理的這篇文章主要介紹了 mysql 5.6 使用ssl_MySQL 5.6--------SSL连接最佳实战 小編覺得挺不錯的,現在分享給大家,幫大家做個參考.

MySQL 5.6--------SSL連接最佳實戰

https://blog.csdn.net/weixin_33670786/article/details/89776706

mysql -uroot -p

select version();

show variables like 'have%ssl%';

show variables like 'port';

show variables like 'datadir';

通過openssl 制作生成 SSL 證書

生成一個 CA 私鑰

openssl genrsa 2048 > ca-key.pem

通過 CA 私鑰生成數字證書

openssl req -new -x509 -nodes -days 3600 -key ca-key.pem -out ca.pem

創建 MySQL 服務器 私鑰和請求證書

openssl req -newkey rsa:2048 -days 3600 -nodes -keyout server-key.pem -out server-req.pem

將生成的私鑰轉換為 RSA 私鑰文件格式

openssl rsa -in server-key.pem -out server-key.pem

用CA 證書來生成一個服務器端的數字證書

openssl x509 -req -in server-req.pem -days 3600 -CA ca.pem -CAkey ca-key.pem -set_serial 01 -out server-cert.pem

創建客戶端的 RSA 私鑰和數字證書

openssl req -newkey rsa:2048 -days 3600 -nodes -keyout client-key.pem -out client-req.pem

將生成的私鑰轉換為 RSA 私鑰文件格式

openssl rsa -in client-key.pem -out client-key.pem

用CA 證書來生成一個客戶端的數字證書

openssl x509 -req -in client-req.pem -days 3600 -CA ca.pem -CAkey ca-key.pem -set_serial 01 -out client-cert.pem

查看所有生成的SSL文件

ls -l *.pem

-rw-r--r-- 1 root root 1675 Jun 24 14:16 ca-key.pem

-rw-r--r-- 1 root root 1220 Jun 24 14:19 ca.pem

-rw-r--r-- 1 root root 1090 Jun 24 14:29 client-cert.pem

-rw-r--r-- 1 root root 1679 Jun 24 14:28 client-key.pem

-rw-r--r-- 1 root root 952 Jun 24 14:28 client-req.pem

-rw-r--r-- 1 root root 1090 Jun 24 14:24 server-cert.pem

-rw-r--r-- 1 root root 1679 Jun 24 14:23 server-key.pem

-rw-r--r-- 1 root root 952 Jun 24 14:20 server-req.pem

MySQL 配置啟動 SSL

systemctl restart mysqld

復制 CA 證書和服務端SSL文件至MySQL 數據目錄

cp ca.pem server-*.pem /var/lib/mysql/ -v

修改 MySQL 數據目錄的CA 證書和服務端 SSL 文件所屬用戶與組

chown -v mysql.mysql /var/lib/mysql/{ca,server*}.pem

配置 MySQL 服務的配置文件 [/etc/my.cnf]

vim /etc/my.cnf

[mysqld]

ssl-ca=/var/lib/mysql/ca.pem

ssl-cert=/var/lib/mysql/server-cert.pem

ssl-key=/var/lib/mysql/server-key.pem

登陸查看SSL開啟狀態

have_openssl 與 have_ssl 值都為YES表示ssl開啟成功

mysql -uroot -p

show variables like 'have%ssl%';

總結

以上是生活随笔為你收集整理的mysql 5.6 使用ssl_MySQL 5.6--------SSL连接最佳实战的全部內容,希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯,歡迎將生活随笔推薦給好友。