1 连接数据库判断是否支持SSL
mysql> SHOW VARIABLES LIKE 'have_ssl';
+---------------+-------+ | Variable_name | Value |
+---------------+-------+ | have_ssl | YES |
+---------------+-------+ 1 row in set (0.02 sec)
2.判断当前数据库是否已经开启SSL
show variables like '%ssl%'
have_openssl和have_ssl字段显示DISABLE,表示当前mysql拥有ssl的功能,但是ssl功能未默认启动。
3. 检查当前数据库的连接状态
\s
上面显示的SSL: Not in use说明,当前连接没有在SSL安全连接中
关闭当前MySQL会话:
----------------------------------- 生成秘钥和证书---------------------------------------------------
MySQL 5.7及更高版本提供了一个名为mysql_ssl_rsa_setup的实用程序,我们使用root权限生成相关的请求文件和证书对,为了能让mysql有权限去使用,命令中应该使用选项和参数--uid=mysql来指定uid。
1: 命令
sudo ./mysql_ssl_rsa_setup --uid=mysql
注意:1.mysql_ssl_rsa_setup 路径:
我机器的路径为:
- 查看生成文件的路径:
方式1:
注意:这里生成的文件路径一般情况在在当前路