MySQL 5.7.6+ 可原生启用SSL,无需手动编译:先确认版本及have_ssl=YES,再用mysql_ssl_rsa_setup生成证书,配置my.cnf中ssl-ca/cert/key路径,重启后ALTER USER REQUIRE SSL,并用--ssl-mode=REQUIRED连接验证Ssl_cipher非空。
MySQL 开启 SSL 并非必须手动编译或升级,只要版本 ≥ 5.7.6(推荐 8.0+),且 OpenSSL 库可用,就能原生支持。核心是生成合法证书、配置服务端参数、验证连接是否加密。
登录 MySQL 后执行以下命令:
推荐使用 MySQL 自带的 mysql_ssl_rsa_setup 工具(5.7.6+ 自带),一键生成 PEM 格式证书:
编辑 my.cnf(通常在 /etc/my.cnf 或 /etc/mysql/my.cnf),在 [mysqld] 段添加:
保存后重启 MySQL:systemctl restart mysqld,再运行 SHOW VARIABLES LIKE 'ssl_%'; 应看到对应路径和 ON 状态。
用客户端连接时显式指定 SSL 参数:
以上就是如何为mysql开启SSL_mysql SSL配置方法的详细内容,更多请关注php中文网其它相关文章!
每个人都需要一台速度更快、更稳定的 PC。随着时间的推移,垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是,许多工具可以让 Windows 保持平稳运行。
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
759
收藏
取消收藏
