mysql5.7 ssl 的更新知识和了解

最新推荐文章于 2023-10-19 12:55:54 发布
最新推荐文章于 2023-10-19 12:55:54 发布
阅读量1k 收藏
点赞数 1

之前版本MySQL数据库默认安装的用户密码为空
 
所有用户拥有对于MySQL默认安装test数据库的访问权限(即使没有授予权限)
 
好在Oracle官方也已经意识到安全的重要性,MySQL 5.7开始安装完成后的root用户的密码不再是空,而是在安装时随机产生一个密码,这也导致了用户安装5.7时发现的与5.6版本比较大的一个不同点。其次,官方已经删除了test数据库,默认安装完后是没有test数据库的。更为重要的是,MySQL 5.7版本提供了更为简单SSL安全访问配置,并且默认连接就采用SSL的加密方式。

SSL指的是SSL/TLS,其是一种为了在计算机网络进行安全通信的加密协议。假设用户的传输不是通过SSL的方式,那么其在网络中以明文的方式进行传输,而这给别有用心的人带来了可乘之机。所以,现在很多网站其实默认已经开启了SSL功能,比如Facebook、Twtter、YouTube、淘宝等。

MySQL 5.7的SSL配置与使用 如果仔细阅读MySQL 5.7的安装文档INSTALL-BINARY,会发现5.7的安装文档在初始化数据目录之后还额外多做了一个操作,这是之前版本所没有的操作,而该步骤即是对于SSL的安装与配置:
......
shell> bin/mysqld --initialize --user=mysql
shell> bin/mysql_ssl_rsa_setup  
......          
 
运行完命令mysql_ssl_rsa_setup后会发现数据目录下多出了一些以pem结尾的文件,而这些文件就是开启SSL连接所需要的文件:
 
root@test-1:/usr/local/mysql/data# ls -lh *.pem  
-rw------- 1 mysql mysql 1.7K Nov 25 14:12 ca-key.pem  
-rw-r--r-- 1 mysql mysql 1.1K Nov 25 14:12 ca.pem  
-rw-r--r-- 1 mysql mysql 1.1K Nov 25 14:12 client-cert.pem  
-rw------- 1 mysql mysql 1.7K Nov 25 14:12 client-key.pem  
-rw------- 1 mysql mysql 1.7K Nov 25 14:12 private_key.pem  
-rw-r--r-- 1 mysql mysql  451 Nov 25 14:12 public_key.pem  
-rw-r--r-- 1 mysql mysql 1.1K Nov 25 14:12 server-cert.pem  
-rw------- 1 mysql mysql 1.7K Nov 25 14:12 server-key.pem  
root@test-1:/usr/local/mysql/data# ls -lh *.pem
-rw------- 1 mysql mysql 1.7K Nov 25 14:12 ca-key.pem
-rw-r--r-- 1 mysql mysql 1.1K Nov 25 14:12 ca.pem
-rw-r--r-- 1 mysql mysql 1.1K Nov 25 14:12 client-cert.pem
-rw------- 1 mysql mysql 1.7K Nov 25 14:12 client-key.pem
-rw------- 1 mysql mysql 1.7K Nov 25 14:12 private_key.pem
-rw-r--r-- 1 mysql mysql  451 Nov 25 14:12 public_key.pem
-rw-r--r-- 1 mysql mysql 1.1K Nov 25 14:12 server-cert.pem
-rw------- 1 mysql mysql 1.7K Nov 25 14:12 server-key.pem
 
若这时启动MySQL数据库并启动应该可以发现如下状态:
 
mysql>SHOW VARIABLES LIKE 'have_ssl';  
+---------------+-------+  
| Variable_name | Value |  
+---------------+-------+  
| have_ssl          | YES     |  
+---------------+-------+  
1 row in set (0.00 sec)  
mysql>SHOW VARIABLES LIKE 'have_ssl';
+---------------+-------+
| Variable_name | Value |
+---------------+-------+
| have_ssl          | YES     |
+---------------+-------+
1 row in set (0.00 sec)
 
该参数表示MySQL服务器开启了SSL功能,而在MySQL 5.7版本下默认就会使用SSL的方式来进行连接,比如:
 
root@test-1:~# mysql -h10.166.224.32 -udavid  
mysql> \s  
--------------  
mysql  Ver 14.14 Distrib 5.7.9, for linux-glibc2.5 (x86_64) using  EditLine wrapper  
 
Connection id:      6119  
Current database:     
Current user:       david@10.166.224.32  
SSL:            Cipher in use is DHE-RSA-AES256-SHA  
......  
root@test-1:~# mysql -h10.166.224.32 -udavid
mysql> \s
--------------
mysql  Ver 14.14 Distrib 5.7.9, for linux-glibc2.5 (x86_64) using  EditLine wrapper
 
Connection id: 6119
Current database:
Current user: david@10.166.224.32
SSL: Cipher in use is DHE-RSA-AES256-SHA
......
 
通过STATUS的SSL列就能判断连接的用户是否使用了SSL,比如上述例子中的Cipher in use is DHE-RSA-AES256-SHA就表示当前david用户是通过SSL的方式进行连接。若在创建用户时,希望该用户每次必须通过SSL方式,则需在创建用户通过REQUIRE SSL来进行设置,对于上述的david用户,可以通过如下方式来进行修改以确保每次通过SSL进行连接,强制不使用SSL进行连接则报错:
 
mysql> ALTER USER david@'%' REQUIRE SSL;  
......  
root@test-1:~# mysql -h10.166.224.32 -udavid --ssl=0  
ERROR 1045 (28000): Access denied for user 'david'@'10.166.224.32' (using password: YES)  
mysql> ALTER USER david@'%' REQUIRE SSL;
......
root@test-1:~# mysql -h10.166.224.32 -udavid --ssl=0
ERROR 1045 (28000): Access denied for user 'david'@'10.166.224.32' (using password: YES)
 
MySQL 5.6同样支持以SSL的方式进行连接,但是操作相对5.7较为复杂,用户需要自己通过openssl命令来创建各类公密钥,具体可以查看相关官方文档。

足迹的留存
关注
Mysql5.7开启SSL认证且支持Springboot客户端验证
Bertram的博客
09-06 722
Mysql5.7开启SSL认证且支持Springboot客户端验证
MySQL 5.7.x开启SSL连接
weixin_33716941的博客
04-22 2438
1 理论部分1.1 SSL的理解1.1.1 基本概念SSL即Secure Socket Layer- 安全套接字层(由Netscape提出)1.1.2 SSL的作用SSL - 实现客户端和服务器之间的安全通讯(加密和整性校验)1.1.3 协议组成1) SSL Record Protocol(记录协议)- 建立于TCP之上- 为高层提供数据封装、压缩、加密等基本功能2) S...
http(S)系列之(三):https单/双向认证区别
foshengtang的博客
10-19 1953
前言 没有梗了,挖槽,不是朕的风格,硬来一个:昨晚做梦妻妾成群,年收入超千万了,可惜被儿子一泡尿滋醒了 参考文献 扯一扯HTTPS单向认证、双向认证、抓包原理、反抓包策略 提醒:参考文献里面涉及到单向认证和双向认证的说明我个人感觉不是很严谨,因为这里的图解准确说应该是HTTPS单/双向认证SSL握手图解 正文 HTTPS中的S表示SSL或者TLS,就是在原HTTP的基础上加上一层用于数据加密、解密、身份认证的安全层,即 HTTP + 加密 + 认证 + 整性保护 = HTTPS HTTPS单向认证S
mysql5.7 ssl_MySQL5.7 开启SSL
weixin_39542889的博客
01-19 213
MySQL5.7配置SSL加密的方式比较简单。生成证书文件[root@ ~]# bin/mysql_ssl_rsa_setup --datadir=/data/database/mysql[root@ ~]# chown mysql:mysql /data/database/mysql -R[root@ ~]# ll /data/database/mysql -rt.....-rw------- ...
windows上mysql5.7开启ssl
神经病上来逛一下的专栏
09-08 4807
windows上mysql5.7开启ssl
mysql5.7 创建ssl rsa作用_MySQL5.7 SSL配置和启用
weixin_42497633的博客
01-19 390
一、安装时启动SSL[root@linux-node local]# /usr/local/mysql5.7/bin/mysqld --initialize --basedir=/usr/local/mysql5.7 --datadir=/usr/local/mysql5.7/data/ --user=mysql[root@linux-node local]# /usr/local/mysql5....
mysql5.7 skip ssl_MySQL 5.7 的SSL加密方法
weixin_34364239的博客
02-05 2540
MySQL 5.7 的SSL加密方法MySQL 5.7.6或以上版本(1)创建证书开启SSL验证--安装opensslyum install -y opensslopenssl versionOpenSSL 1.0.1e-fips 11 Feb 2013--安装证书/usr/local/mysql/bin/mysql_ssl_rsa_setup --datadir=/data/mysql/my...
mysql5.7 ssl cipher_MySQL5.7配置SSL加密
weixin_35607383的博客
01-20 1118
PS:本文整理自https://www.cnblogs.com/imweihao/p/7199547.html本文内容还未经过只是简单操作了一下,后续再回来善(一)SSL介绍SSL(Secure Socket Layer:安全套接字层)利用数据加密、身份验证和消息整性验证机制,为基于TCP等可靠连接的应用层协议提供安全性保证。SSL协议提供的功能主要有:1、数据传输的机密性:利用对称密钥算法对...
MySQL 5.7 版本驱动包
02-06
此外,了解JDBC异常处理、批处理操作、存储过程的调用等也是必备的知识点。在实际开发中,你可能还需要关注性能优化、连接池的配置、错误处理以及日志记录等方面的内容。 在下载并解压“MySQL 5.7 版本驱动包”后,...
MySql5.7.38版本
最新发布
04-11
MySQL 5.7.38 是 MySQL 数据库管理系统的一个重要版本,它在先前的版本基础上进行了一系列优化和改进,以提供更高的性能、更强的安全性和更丰富的功能。MySQL 是一款广泛应用于 Web 应用开发、数据存储和数据分析的...
Mysql5.7开启SSL并且支持Springboot客户端验证
weixin_42911645的博客
09-30 4196
--ssl:表示 MySQL 服务端允许加密连接,这个启动参数MySQL5.7默认启用 系统变量: require_secure_transport:指定是否要求客户端使用加密连接。默认值为 OFF,如果 ON,则表示客户端必须
Mysql5.7 ssl主从复制
weixin_34311757的博客
06-02 157
此文章来自 乌龟运维 wuguiyunwei.comQQ群 602183872基于ssl安全连接的主从复制环境 Mysql5.7 主 ip:192.168.6.189 从ip:192.168.6.135在(主)mysql创建SSL/RSA文结果如下因拿root执行需配置ssl文件为chown mysql:mysql && 重新启动从下图可以看到mysql...
MySQL5.7SSL/TLS加密连接配置
独码乐,不如众码乐,乐享其中
08-19 6343
运维必知的安全内容之TLS协议选择,如何选择合适的连接MySQL的TLS版本,本文将给出参考。查看MySQL支持的TLS协议版本,在 MySQL 5.7.28之前,可以使用 yaSSL 作为 OpenSSL 的替代方案来编译 MySQL。 从 MySQL 5.7.28开始,删除了对 yaSSL 的支持,所有 MySQL 构建都使用 OpenSSL。从 MySQL 5.7.35开始,不推荐使用 TLSv1 和 TLSv1.1 连接协议,并且对它们的支持可能会在未来的 MySQL 版本中被删除。
警告:Establishing SSL connection without server's identity verification is not recommended
qq_40748996的博客
10-11 394
解决方法 那问题来了,SSL是什么? SSL(Secure Socket Layer:安全套接字层)利用数据加密、身份验证和消息整性验证机制,为基于TCP等可靠连接的应用层协议提供安全性保证。 SSL协议提供的功能主要有: 1、 数据传输的机密性:利用对称密钥算法对传输的数据进行加密。 2.、身份验证机制:基于证书利用数字签名方法对服务器和客户端进行身份验证,其中客户...
MySQL5.7 SSL配置和启用
热门推荐
******* ▄︻┻┳═一 *******
01-16 1万+
一、安装时启动SSL [root@linux-node local]# /usr/local/mysql5.7/bin/mysqld --initialize --basedir=/usr/local/mysql5.7 --datadir=/usr/local/mysql5.7/data/ --user=mysql [root@linux-node local]# /usr/local/my
Mysql 开启ssl连接
Bertram的博客
09-20 1103
Mysql 开启ssl连接
mysqlssl证书到期失效_记录网站 SSL 证书过期之后更新证书改为使用免费证书的方法...
weixin_29468561的博客
02-02 416
昨天突然发现老唐网站的 SSL 证书过期了,网站也被提示不安全。于是赶紧更新了一下证书。之前的证书是购买的付费的 PositiveSSL 证书,这次不想再买了,因为感觉付费证书和免费的 Letsencrypt 证书没什么区别。于是索性就改为使用免费 SSL 证书。本文简单分享一下如何将过期的付费证书更换为免费证书的方法。老唐使用的是最简单粗暴的方法,先删除原有的证书和网站配置,然后新增一个网站配置...
mysql ssl_你的MySQL服务器开启SSL了吗?
weixin_31953691的博客
01-18 249
最近,准备升级一组MySQL到5.7版本,在安装MySQL5.7后,在其data目录下发现多了很多.pem类型的文件,然后通过查阅相关资料,才知这些文件是MySQL5.7使用SSL加密连接的。本篇主要介绍MySQL5.7 SSL连接加密功能、如何使用?以及使用SSL的一些注意点。我们知道,MySQL5.7之前版本,安全性做的并不够好,比如安装时生成的root空密码账号、存在任何用户都能连接上的t...
window mysql5.7.27 启用SSL openssl mysql_ssl_rsa_setup
10-19 1304
应客户监管部门要求 mysql必须要启用SSL。由于mysql安装在window上,启用过程中遇到了不少的坑,在此记录一下。
mysql5.7 设置ssl
11-17
以下是在MySQL 5.7中设置SSL的步骤: 1. 确保你已经安装了OpenSSL库。如果没有安装,可以使用以下命令安装: ```shell yum install openssl openssl-devel ``` 2. 生成SSL证书和密钥。可以使用以下命令生成: ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值