centos7下mysql8.0.29的安装以及开启ssl访问

已于 2022-07-08 14:07:25 修改
阅读量1.2k 收藏 1
点赞数
分类专栏: centos7下的mysql8 文章标签: ssl mysql linux
于 2022-07-08 14:05:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/olingting/article/details/125673690
版权

1 准备工作

  1. 下载mysql组件包,mysql_rpm_.tar.gz 提取码: qdfw
  2. 把包拷贝到linux目录下,这里使用/home/yk(本机CentOS Linux release 7.9.2009 (Core)
  3. 解压缩包,tar -xzvf mysql_rpm.tar.gz
  4. 进入mysql_rpm目录里,cd mysql_rpm
  5. 执行yum localinstall -y *.rpm
  6. 如果遇到下面提示,请删除mariadb:
---> Package mariadb-libs.x86_64 1:5.5.68-1.el7 will be obsoleted  # 安装过程中遇到的提示
删除方法:
rpm -qa|grep mariadb  # 查找
yum remove mariadb-libs  # 删除

2 修改mysql的一些配置信息

  1. 启动服务systemctl start mysqld.service

  2. 查看初始密码grep ‘temporary password’ /var/log/mysqld.log | awk ‘{print$13}’,最好赋值下

    init_password=$(grep 'temporary password' /var/log/mysqld.log | awk '{print$13}')

  3. 登录并修改密码为Mysql-new

    mysqladmin -uroot --password=$init_password password Mysql-new1

  4. 修改密码策略使之可以设置简单密码

    mysql -u root --password=Mysql-new1 -e "set global validate_password.policy=0;set global validate_password.length=1;"

  5. 修改密码为123456

    mysqladmin -uroot --password=Mysql-new1 password 123456

    创建数据库并导入数据:
mysql -u root --password=密码 -e "create database 数据库名;"
mysql -u root --password=密码 数据库名 < mydata.sql

3 指定用户使用ssl连接

选择数据库
mysql> create user 'user'@'%';

创建用户
mysql> grant all on *.* to 'user'@'%';
Query OK, 0 rows affected (0.01 sec)

分配权限
mysql> alter user 'user'@'%' identified by '123456' require ssl;
Query OK, 0 rows affected (0.01 sec)

刷新权限
mysql> flush privileges;
Query OK, 0 rows affected (0.00 sec)

接下来可以测试下,不带-h会以loacalhost登录,且登录不了,因为创建的用户是'user'@'%',想要本地登录还要创建'user'@'localhost'
cd /var/lib/mysql
mysql -uuser -p123456 -h0.0.0.0 --ssl-cert=./client-cert.pem --ssl-key=./client-key.pem

4 gorm使用ssl连接mysql

import (
	"crypto/tls"
	"crypto/x509"
	"time"

	dMsql "github.com/go-sql-driver/mysql"
	"github.com/pkg/errors"
	"gorm.io/driver/mysql"
	"gorm.io/gorm"
)

func createTLSConf() tls.Config {
	rootCertPool := x509.NewCertPool()
	clientCert := make([]tls.Certificate, 0, 1)
	
	# 这个证书可以从mysql服务器的/var/lib/mysql目录下里拷贝出来
	certs, err := tls.LoadX509KeyPair("cert/mysql_cert/client-cert.pem", "cert/mysql_cert/client-key.pem")  
	if err != nil {
		logger.Log.Fatal().Err(err).Msg("初始化gorm失败,程序退出")
	}
	clientCert = append(clientCert, certs)
	return tls.Config{
		RootCAs:            rootCertPool,
		Certificates:       clientCert,
		InsecureSkipVerify: true, // needed for self signed certs
	}
}

func InitGorm(dbDSN string, opts ...gorm.Option) (*gorm.DB, error) {
	tlsConf := createTLSConf()
	err := dMsql.RegisterTLSConfig("custom", &tlsConf)
	if err != nil {
		logger.Log.Fatal().Err(err).Msg("初始化gorm失败,程序退出")
	}

	db, err := gorm.Open(mysql.Open(dbDSN), opts...)
	if err != nil {
		return nil, err
	}
	rawDb, err := db.DB()
	if err != nil {
		return nil, err
	}

	rawDb.SetMaxIdleConns(defaultMaxIDleConnections)
	rawDb.SetMaxOpenConns(defaultMaxOpenConnection)
	rawDb.SetConnMaxLifetime(defaultMaxLifeTime)
	return db, nil

}
铃听
关注
专栏目录
mysql8.0 ssl_MySQL8开启ssl加密
weixin_35032509的博客
02-03 1859
1 概述MySQL从5.7开始默认开启SSL加密功能,进入MySQL控制台后输入status可以查看ssl的状态,出现下图表示在使用ssl:另外,ssl加密需要密钥与证书,可以使用openssl手动生成或使用mysql_ssl_rsa_setup自动生成,这里使用了mysql_ssl_rsa_setup.下面从安装开始.2 安装(可选)系统CentOS,直接使用yum安装(编译安装可以看这里),先...
centos7安装mysql8.0.29步骤
weixin_51788950的博客
09-13 401
centos7安装mysql8.0.29步骤
关于MySQL8.0数据库的SSL连接设置
lengyuqiu的博客
02-21 1258
client-cert.pem # 客户端连接服务器端需要提供的证书文件。client-key.pem # 客户端连接服务器端需要提供的私钥文件。移除datadir目录下的ssl相关证书文件,数据库也可正常启动。private_key.pem # 私钥/公钥对的私有成员。public_key.pem # 私钥/公钥对的共有成员。ca.pem # 自签的CA证书,客户端连接也需要提供。server-cert.pem # 服务器端证书文件。server-key.pem # 服务器端私钥文件。
MySQL 8.0开启SSL.docx
07-08
MySQL 8.0开启SSL
Mysql8.0 开启 SSL加密 mysql_ssl_rsa_setup
不积跬步,无以至千里;不积小流,无以成江海。
12-16 1543
1、MySQL 默认是开启SSL连接,如果强制用户使用SSL连接,那么应用程序的配置也需要明确指定SSL相关参数,否则程序会报错。2、虽然SSL方式使得安全性提高了,但是相对地使得QPS也降低23%左右。2.1、对于非常敏感核心的数据,或者QPS本来就不高的核心数据,可以采用SSL方式保障数据安全性;2.2、对于采用短链接、要求高性能的应用,或者不产生核心敏感数据的应用,性能和可用性才是首要,建议不要采用SSL方式;
Mysql SSL 配置
weixin_33774883的博客
03-22 98
建立 CA 憑證:openssl genrsa 2048 &gt; ca-key.pemopenssl req -new -x509 -nodes -days 1000 -key ca-key.pem -passin pass:123456 -passout pass:123456 -subj /C=CN/O=INFOSEC/CN=nicky &gt; ca-cert.pem 建立 MySQL ...
Centos8 mysql8.0.29安装
07-11
Centos8 mysql8.0.29安装
CentOS下mysql-8.0.29部署
时光之眼的博客
08-16 521
Centos7环境下安装mysql-8.0.29版本
CentOS8部署LNMP环境之编译安装mysql8.0.29的教程详解
09-08
总的来说,这个教程详细地指导了如何在CentOS8上编译安装MySQL 8.0.29,包括准备依赖、创建用户和组、编译安装以及初始化和启动MySQL服务。这个过程虽然较为复杂,但能让你更好地理解和控制MySQL的配置,对于有特殊...
CentOS7使用rpm包安装mysql 5.7.18
12-16
CentOS7默认安装MariaDB而不是MySQL,而且yum服务器上也移除了MySQL相关的软件包。因为MariaDB和MySQL可能会冲突,故先卸载MariaDB。 1、查看已安装的MariaDB相关rpm包。 rpm -qa | grep mariadb 2、查看已安装的...
MySQL 8.0】搭建一个使用 SSL 加密的 MySQL 主从复制拓扑(基于 Binlog 行复制)
影三人
05-01 855
之前,我们一起搭建了,这是一个不安全的复制拓扑,优点是性能高。生产环境中核心数据库系统的首要任务是,其次才是,这叫做)应用程序。这也是 Oracle 、DB2、MS SQL Server 三家曾经为什么能近乎垄断全球数据库生产环境市场的原因。笔者最初是因为测试 Mycat2 而搭建了一个使用 SSL 加密的复制拓扑,没有采用 Mycat2 建议的非安全的复制拓扑。在调试成功后,又搭建了非安全的复制拓扑。下面来一起学习一下如何搭建一个安全的MySQL 主从复制拓扑吧!
MYSQL8安全之SSL认证
Innocence_0的博客
03-01 2539
而且这些对学习网络安全来说非常重要。第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。在服务器端上对客户端启用 SSL 协议,并确保 SSL 连接是在根证书颁发机构的颁发证书上建立的,而且客户端提供了匹配考验的专业证书,非常适合客户端软件的验信标准很高或者要求传输数据增强保护的情况。
mac mysql8.0 start不了_macOS下MySQL 8.0 安装与配置教程
weixin_29016833的博客
01-27 298
一、前言1、本教程主要内容适用Homebrew安装MySQLMySQL 8.0 基础适用于配置MySQL shell管理常用语法示例(用户、权限等)MySQL字符编码配置MySQL远程访问配置2、本教程环境信息与适用范围环境信息软件/环境版本/说明macOSmacOS High SierraMySQLMySQL 8.0.12适用范围软件版本macOSmacOSMySQL8.0.x二、MySQL安装...
MySQL精通之路】MySQL8.0新增功能-重用SSL会话
最新发布
Anakki的博客
05-16 1063
除了mysqlmysqlshow,SSL会话重用还适用于mysqladmin、mysqlbinlog、mysqlcheck、mysqldump、mysqlimport、mysqlpump、mysqlslap、mysqltest、mysql_migrate_keyring、mysql_secure_installation和mysql_upgrade。通过从已建立的会话中提取会话票证,然后在建立下一个连接时提交该票证,如果可以重用会话,则可以降低总体成本。,但该会话无法重用,则默认情况下会返回一个错误。
java 连接mysql8.0 以及ssl配置
tiandao321的专栏
09-12 5144
需要新驱动mysql-connector-java-8.0.11    名称com.mysql.cj.jdbc.Driver  新驱动必须jdk1.8 连接串也要改 jdbc:mysql://101.132.183.129:3306/znmgr?useUnicode=true&amp;amp;serverTimezone=UTC&amp;amp;useUnicode=true&amp;amp;...
mysql8强制用户开启ssl_MySQL8开启ssl加密
weixin_42131414的博客
02-02 1679
MySQL从5.7开始默认开启SSL加密功能,进入MySQL控制台后输入status可以查看ssl的状态,出现下图表示在使用ssl:另外,ssl加密需要密钥与证书,可以使用openssl手动生成或使用mysql_ssl_rsa_setup自动生成,这里使用了mysql_ssl_rsa_setup.下面从安装开始.2 安装(可选)系统CentOS,直接使用yum安装(编译安装可以看这里),先用lis...
spring +mysql 8.0 ssl配置
weixin_38191691的博客
04-26 1609
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
MySQLSSL 连接配置
weixin_48329549的博客
11-10 2023
mysql数据库,ca证书创建,ssl配置
centos7安装mysql8.0.29
03-16
以下是CentOS 7安装MySQL 8..29的步骤: 1. 添加MySQL Yum Repository 在终端中输入以下命令: sudo rpm -Uvh https://dev.mysql.com/get/mysql80-community-release-el7-3.noarch.rpm 2. 安装MySQL 在终端中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值