配置 MySQL SSL 首先确认支持状态,SHOW VARIABLES LIKE 'have_ssl' 返回 YES 表示可用;默认安装会自动生成证书文件如 ca.pem、server-cert.pem 等;生产环境应使用 OpenSSL 手动创建 CA 与服务器证书:生成 CA 私钥和根证书后,创建服务器私钥及请求并签发证书;将 ca.pem、server-cert.pem、server-key.pem 放入指定目录(如 /etc/mysql/ssl/),设置权限为 600;在 my.cnf 中配置 ssl-ca、ssl-cert 和 ssl-key 指向对应文件;重启服务后可通过 SHOW VARIABLES 命令验证路径是否生效;为强制安全连接,可创建或修改用户要求 REQUIRE SSL,例如 CREATE USER 'secure_user'@'%' IDENTIFIED BY 'password' REQUIRE SSL;客户端连接需添加 --ssl-mode=REQUIRED 参数;通过 SHOW STATUS LIKE 'Ssl_cipher' 可确认当前会话是否加密;正确设置文件权限与路径是关键,确保 mysqld 有读取权限;建议定期更新证书以增强安全性。
在安装 MySQL 时配置 SSL 安全连接,可以有效保障数据库与客户端之间的通信安全。MySQL 原生支持 SSL/TLS 加密,合理配置后能防止数据在传输过程中被窃听或篡改。以下是如何在安装和初始化阶段配置 SSL 的实用步骤。
MySQL 在 5.7 及以上版本默认编译支持 SSL,并且在启动时会自动生成 SSL 证书和密钥(如果数据目录中没有相关文件)。
虽然 MySQL 能自动生成证书,但出于安全考虑,建议使用 OpenSSL 手动创建自己的 CA 和服务器/客户端证书。
[mysqld]
ssl-ca = /etc/mysql/ssl/ca.pem
ssl-cert = /etc/mysql/ssl/server-cert.pem
ssl-key = /etc/mysql/ssl/server-key.pem
为了确保连接安全,可对特定用户要求必须通过 SSL 连接。
基本上就这些。只要证书正确配置,MySQL 会在客户端支持的情况下自动启用 SSL 加密。生产环境中建议使用自签名 CA 或企业级证书,并定期更新密钥。不复杂但容易忽略的是文件权限和路径配置,务必确保 mysqld 能读取证书文件。
以上就是如何在安装mysql时配置SSL安全连接的详细内容,更多请关注php中文网其它相关文章!
每个人都需要一台速度更快、更稳定的 PC。随着时间的推移,垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是,许多工具可以让 Windows 保持平稳运行。
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
348
收藏
