mysql 配置支持SSL连接

最新推荐文章于 2024-06-01 02:41:08 发布
最新推荐文章于 2024-06-01 02:41:08 发布
阅读量1.4w 收藏 11
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/johnhill_/article/details/72831932
版权
通过以下命令确认mysql Server环境:MariaDB [(none)]>  show variables like '%ssl%';如果显示,+---------------+----------+| Variable_name | Value |+---------------+----------+| have_openssl | DI
摘要由CSDN通过智能技术生成

通过以下命令确认mysql Server环境:


MariaDB [(none)]>  show variables like '%ssl%';


如果显示,


+---------------+----------+
| Variable_name | Value    |
+---------------+----------+
| have_openssl  | DISABLED |
| have_ssl      | DISABLED |
| ssl_ca        |          |
| ssl_capath    |          |
| ssl_cert      |          |
| ssl_cipher    |          |
| ssl_key       |          |
+---------------+----------+
7 rows in set (0.01 sec)

表明Mysql Server不支持SSL。


通过修改my.cnf完成配置

vim /etc/my.cnf


在 [mysqld] 下面 添加 ssl 后,保存。

service mariadb stop

service mariadb start

重启mysql服务


此时再打开数据库查询SSL状态:

MariaDB [(none)]> show variables like '%ssl%';
+---------------+-------+
| Variable_name | Value |
+---------------+-------+
| have_openssl  | YES   |
| have_ssl      | YES   |
| ssl_ca        |       |
| ssl_capath    |       |
| ssl_cert      |       |
| ssl_cipher    |       |
| ssl_key       |       |
+---------------+-------+
7 rows in set (0.00 sec)

发现mysql已经支持SSL


#使用OpenSSL来创建证书和私钥

先确认openssl安装

[root@mcu web]# openssl version
OpenSSL 1.0.1e-fips 11 Feb 2013
[root@mcu web]#

新建一个 ./cert 目录, 用于存放生成的证书和私钥

[root@mcu mcu]# mkdir ./cert
[root@mcu mcu]# cd ./cert/


#创建 CA 私钥和 CA 证书

然后, 我们先来生成一个 CA 私钥:

openssl genrsa 2048 > ca-key.pem

当有了一个 CA 私钥, 我们接下来就可以使用这个私钥生成一个新的数字证书:

openssl req -sha1 -new -x509 -nodes -days 3650 -key ca-key.pem > ca-cert.pem

执行这个命令时, 会需要填写一些问题, 随便填写就可以了.

执行上述命令后, 我们就有了一个 CA 私钥和一个 CA 证书.


#创建服务器端的 RSA 私钥和数字证书

接着, 我们需要创建服务器端的私钥和一个证书请

最低0.47元/天 解锁文章
johnhill_
关注
  • 1
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql 5.6 配置ssl_Mysql配置ssl证书
weixin_31041421的博客
01-19 1448
本环境基于mysql5.6配置,通过openssl生成证书进行配置一、确认环境信息1、查看数据库版本mysql> select version();+-----------+| version() |+-----------+| 5.6.36 |+-----------+2、查看数据库是否支持ssl配置mysql> show variables like 'have%ssl%';...
mysql+禁用ssl连接_配置MySQL用于SSL,但SSL仍然是禁用的..!
weixin_30909915的博客
01-19 2342
我使用以下脚本为MySQL配置SSL.#!/bin/bash#mkdir -p /root/abc/ssl_certscd /root/abc/ssl_certs#echo "--> 1. Create CA cert, private key"openssl genrsa 2048 > ca-key.pemecho "--> 2. Create CA cert, certif...
ERROR 2026 (HY000): SSL connection error: protocol version mismatch
最新发布
******* ▄︻┻┳═一 *******
06-01 301
ERROR 2026 (HY000): SSL connection error: protocol version mismatch
Django使用mysql8.0报错 django.db.utils.OperationalError: (2026,'SSL connection error: SSL_CTX_set_tmp_d
weixin_41775301的博客
11-26 2642
环境(Django2.2,python3.6.9,openssl==1.1.1d) django setting配置。 使用conda原因,此时openssl版本为1.1.1d。 将openssl版本降为1.0.2r问题解决 使用命令: conda install openssl=1.0.2r ...
mysql ssl 2026_mysql ERROR 2026 (HY000): SSL connection error: error:00000001:lib(0):func(0):reason(...
weixin_30556871的博客
01-20 1867
Background:I'm trying to log in via command line to a mysql database set up by one of our admins. I see that they have ssl enabled because when I try to connect i get this message: mysql --user=root...
ERROR 2026 (HY000): SSL connection error: ASN: before date in the future
zoushichao_的博客
06-05 6057
今天搭建mysql数据库基于ssl实现主从复制时,在slave服务器测试登陆master服务器时,发生错误:ERROR 2026 (HY000): SSL connection error: ASN: before date in the futureERROR 2026 (HY000): SSL connection error: protocol version mismatch于是上网查了下...
mysql 5.6 使用ssl_PHP 5.6,MySQL,SSL和自签名证书
weixin_31508009的博客
02-01 240
做了一些研究后,我找到了问题的答案:1.错误“dh键太小”由于logjam,DH密钥大小现在必须大于768位,而MySQL的默认大小是512位. (注意:这将在MySQL 5.7中修复).您必须在连接中提供适当的密码,例如: CAMELLIA128-SHA.$db->ssl_set('/etc/mysql/certs/client-key.pem', '/etc/mysql/certs/cl...
MySQL 使用 SSL 连接配置详解
09-09
本文将详细介绍如何配置MySQL支持SSL连接,以及在Docker环境中进行配置的具体步骤。 首先,你需要确认MySQL是否已经支持SSL。在MySQL客户端中运行以下查询: ```sql mysql> SHOW VARIABLES LIKE 'have_ssl'; ``` ...
MySQL 8.0开启SSL.docx
07-08
MySQL 8.0 开启 SSL 加密连接 ...开启 MySQL 8.0 的 SSL 加密连接需要完成生成证书和密钥、配置 MySQL、重启 MySQL 和验证连接四个步骤。通过这些步骤,我们可以确保 MySQL 数据库的安全性和数据传输的安全性。
多种不同的 MySQLSSL 配置
09-10
例如,如果不强制要求SSL连接,系统可能会接受不安全的连接。因此,必须在服务器配置中明确指定`require ssl`,以确保所有连接都是加密的。使用Wireshark等网络分析工具可以检查连接是否真正使用了SSL。 其次,证书...
MySQL配置SSL主从复制
09-09
MySQL配置SSL主从复制是为了确保数据在主从节点之间的传输是安全的,通过加密通信防止数据在传输过程中被窃取或篡改。SSL(Secure Sockets Layer)是一种广泛使用的网络安全协议,可以为网络通信提供加密处理,确保...
mysql数据库不能定位_mysql 无法连接问题的定位和修复过程分享
weixin_42515377的博客
01-30 480
定位结果如下:客户环境:windows server 2003 r2 standard edition sp2mysql Ver 14.12 Distrib 5.0.18, for Win32 (ia32)apache 2.2瑞星webshield客户端1.08问题已复现。可以优化,无法确定是webshield导致的。搭建环境:windows server 2003 r2 standard edi...
Mysql SSL 2206错误
root_1的博客
03-22 3488
Mysql SSL 2026错误错误的处理 如果不是开启了SSL认证,需要查看是不是用低版本如5.7.x的libmysql连接了高版本的服务端8.0.x
mysql 客户端SSL错误2026 (HY000)
m0_54883970的博客
08-02 2081
先自我介绍一下,小编13年上师交大毕业,曾经在小公司待过,去过华为OPPO等大厂,18年进入阿里,直到现在。深知大多数初中级java工程师,想要升技能,往往是需要自己摸索成长或是报班学习,但对于培训机构动则近万元的学费,着实压力不小。因此我收集了一份《java开发全套学习资料》送给大家,初衷也很简单,就是希望帮助到想自学又不知道该从何学起的朋友,同时减轻大家的负担。添加下方名片,即可获取全套学习资料哦。PREFERRED优先尝试使用SSL/TLS建立加密连接,如果无法建立则尝试建立非SSL/TLS连接。..
SSL connection error: SSL is required but the server doesn‘t support it
夏洛的克
02-06 4545
错误原因 最新版本的mysql-workbench,新建连接时,强制使用SSL。 解决方案 在C:\Users\xxxx\AppData\Roaming\MySQL\Workbench目录下找到onnections.xml文件。 编辑改文件,找到: <value type="string" key="sslCipher"></value> <value type="string" key="sslKey"></value>
mysql数据库连接报错2026_使用Navicat12客户端的SSL方式连接MySQL数据库报错,提示2026 - SSL connection error error 14082174错误的解决方...
weixin_42561910的博客
01-29 4203
问题描述今天在更新了最新版Navicat Premium 12.1.22之后,按照之前使用11版本的配置,在SSL配置中选择好CA证书、客户端key和客户端cer,使用正确的用户名密码,测试无法连接,提示如下:2026 - SSL connection error: error:14082174:SSL routines:SSL3_CHECK_CERT_AND_ALGORITHM:dh key t...
mysqlssl连接失败,mysql - SSL连接错误:SSL_CTX_set_tmp_dh失败 - SO中文参考 - www.soinside.com...
weixin_35079944的博客
03-18 946
正在尝试在Azure上部署基于Django的Web应用程序。我使用Github方法部署了应用程序,并且部署正确。现在,我在那创建了一个Mysql Azure Database for MySQL。它已经启动并运行,我什至添加了IP地址以使其能够连接它。我也可以通过MySQL工作台将其连接。但是问题是,当我尝试将应用程序连接到数据库时,它给了我django.db.utils.OperationalE...
“error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed”解决方法
热门推荐
ee230的专栏
01-04 2万+
使用git通过https方式从github clone git repo源码时,报错如下: 1 2 3 Cloning into 'git'... fatal: unable to access 'https://github.com/git/git.git/': SSL certificate problem, verify that t
用openssl进行SSL编程
Sagely's blog
04-28 3086
  主要介绍openssl进行SSL通信的一些函数以及过程,主要是初始化过程,至于数据的接收以及后续处理可以具体问题具体分析。  load所有的SSL算法 OpenSSL_add_ssl_algorithms(); 建立SSL所用的method SSL_METHOD *meth=SSLv23_method(); 初始化上下文情景 SSL_CTX *ctx=SSL_CTX_new(meth); re
mysql5.6配置ssl
06-08
配置 MySQL 5.6 的 SSL,可以按照以下步骤进行: 1. 生成 SSL 证书和密钥文件 可以使用 OpenSSL 工具生成 SSL 证书和密钥文件,具体命令如下: ``` openssl req -newkey rsa:2048 -nodes -keyout mysql-server.key -out mysql-server.csr openssl x509 -req -in mysql-server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out mysql-server.crt -days 3650 ``` 其中,`mysql-server.key` 是生成的私钥文件,`mysql-server.crt` 是生成的证书文件。`ca.crt` 和 `ca.key` 是 CA 证书和私钥文件,如果没有可以自己生成。 2. 将 SSL 文件复制到 MySQL 数据目录 将生成的 SSL 文件复制到 MySQL 数据目录中,一般在 `/var/lib/mysql` 或 `/usr/local/mysql/data`。 3. 修改 MySQL 配置文件 在 MySQL 配置文件 `my.cnf` 中添加以下内容: ``` [mysqld] ssl-ca=ca.crt ssl-cert=mysql-server.crt ssl-key=mysql-server.key ``` 其中,`ssl-ca` 是 CA 证书文件名,`ssl-cert` 是服务器证书文件名,`ssl-key` 是服务器私钥文件名。 4. 重启 MySQL 服务 重启 MySQL 服务使配置文件生效: ``` sudo service mysql restart ``` 配置完成后,客户端连接 MySQL 时需要使用 SSL 连接,具体方法可以参考 MySQL 官方文档。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值