MySQL配置SSL加密连接

最新推荐文章于 2024-02-21 16:06:12 发布
最新推荐文章于 2024-02-21 16:06:12 发布
阅读量8.2k 收藏 21
点赞数 4
分类专栏: MySQL 文章标签: mysql java centos ssl navicat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39572257/article/details/116227265
版权

环境:

OS:centos7
MySQL: 5.7.33

一、MySQL开启ssl连接支持

查看是否开启

登录MySQL,运行如下命令:

SHOW VARIABLES LIKE '%ssl%';

如下图,表示已开启支持
在这里插入图片描述

开启ssl连接支持

若未开启,通过以下步骤:

  • 关闭MySQL服务
  • 运行如下命令:
    mysql_ssl_rsa_setup –-data-dir=/data/mysql-ssl --uid=mysql
    其中:–-data-dir:指定证书和密钥存放位置;–uid:指定所属用户
  • 查看生成的密钥和证书
    在这里插入图片描述

二、MySQL配置文件

  • 强制ssl验证
    在[mysqld]下添加如下代码:
    require_secure_transport = ON
  • 指定服务端密钥和证书路径
    在[mysqld]下添加如下代码:
    ssl-ca = /data/mysql-ssl/ca.pem
    ssl-cert = /data/mysql-ssl/server-cert.pem
    ssl-key = /data/mysql-ssl/server-key.pem
  • 指定客户端密钥和证书路径
    在[client]下添加如下代码:
    ssl-ca = /data/mysql-ssl/ca.pem
    ssl-cert = /data/mysql-ssl/client-cert.pem
    ssl-key = /data/mysql-ssl/client-key.pem

三、配置用户ssl连接

首先登录mysql

  • 已存在用户
ALTER USER 'root'@'19.130.%' REQUIRE SSL;
FLUSH PRIVILEGES;
  • 新建用户
GRANT ALL PRIVILEGES ON *.* TO 'ssl_test'@'%' IDENTIFIED BY 'ssl_test' REQUIRE SSL;
FLUSH PRIVILEGES;

四、远程连接配置

(一)Linux中命令行连接

1、从MySQL服务器下载客户端证书到本地

ca.pem, client-key.pen, client-cert.pem

2、命令行登录

命令行登录又两种方式,都需要解决密钥和证书的使用问题。

(1)命令行中指定密钥和证书路径
mysql --ssl-ca=/data/mysql3307/data/ca.pem --ssl-cert=/data/mysql3307/data/client-cert.pem --ssl-key=/data/mysql3307/data/client-key.pem -uroot -p
(2)配置文件中指定密钥和证书路径,命令行无需再指定,此方法更方便

在当前用户的根目录(cd ~)下创建./my.cnf文件(隐藏文件),添加如下内容:

		[client]
		ssl-ca = /data/mysql3307/data/ca.pem
		ssl-cert = /data/mysql3307/data/client-cert.pem
		ssl-key = /data/mysql3307/data/client-key.pem

登录命令会自行调用配置文件中的参数。

(二)windows中Navicat连接

1、从MySQL服务器下载客户端证书到本地

ca.pem, client-key.pen, client-cert.pem

2、navicate开启ssl连接,并配置证书和密钥

在这里插入图片描述
注:navicat请使用15.0版本

(三)java连接

在url中添加 useSSL=true 参数

jdbc:mysql://Your ip:Your Port/Database?serverTimezone=Asia/Shanghai&useSSL=true&characterEncoding=UTF-8
guan-qing
关注
  • 4
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
多种不同的 MySQLSSL 配置
12-15
在这篇博客的帖子里,我将会描述不同的使用MySQL数据库的SSL配置方法。 SSL给了你什么? 你可以通过互联网使用 MySQL 复制特性(replication) 或者通过互联网连接MySQL。 还有可能是你通过企业网去连接,这样会有很多人访问。如果你使用一个自带设备(BYOD)网络,这就更是一个问题了。 SSL在这里通过加密网络防止有针对性的监听。在与正确的服务器进行交互时,可以有效应对中间人攻击(man-in-the-middle attacks)。 你还可以使用SSL客户端证书,让它同密码一起作为身份识别的二要素。 SSL不是唯一的选择, 你可以使用SSH和许多MySQL GUI客户
MySQL基于SSL协议进行主从复制的详细操作教程
12-16
mysql跨越互联网进行复制时别人可以窃取到mysql的复制信息,这些信息是明文的,因此存在不安全性,这里通过ssl对复制的信息进行加密。当在客户没有固定ip而要访问服务器时,mysql要允许任意地址的访问,服务端和客户端通过证书验证可以防止暴力破解。 开始之前让我们先来回顾一下SSL协议客户端OpenSSL的安装过程: 安装openssl mkdir /test/setup cd /test/setup tar zxvf openssl-0.9.8b.tar.gz cd openssl-0.9.8b ./config make && make install 开启mysqlssl功能
关于MySQL8.0数据库的SSL连接设置
最新发布
lengyuqiu的博客
02-21 501
client-cert.pem # 客户端连接服务器端需要提供的证书文件。client-key.pem # 客户端连接服务器端需要提供的私钥文件。移除datadir目录下的ssl相关证书文件,数据库也可正常启动。private_key.pem # 私钥/公钥对的私有成员。public_key.pem # 私钥/公钥对的共有成员。ca.pem # 自签的CA证书,客户端连接也需要提供。server-cert.pem # 服务器端证书文件。server-key.pem # 服务器端私钥文件。
使用Navicat12客户端的SSL方式连接MySQL数据库报错,提示2026 - SSL connection error error 14082174错误的解决方法
u012998790的博客
09-17 1万+
问题描述 今天在更新了最新版Navicat Premium 12.1.22之后,按照之前使用11版本的配置,在SSL配置中选择好CA证书、客户端key和客户端cer,使用正确的用户名密码,测试无法连接,提示如下: 2026 - SSL connection error: error:14082174:SSL routines:SSL3_CHECK_CERT_AND_ALGORITHM:dh ke...
Mysql 开启ssl连接
热门推荐
背锅浩的博客
08-15 5万+
注意!本文是针对Mysql 5.7版本以上数据库,版本较低者可看这一篇博客:https://www.cnblogs.com/zhoujinyi/p/4191096.html 1. 检查当前SSL / TLS状态 我们将使用-h指定IPv4本地环回接口,以强制客户端与TCP连接,而不是使用本地套接字文件。 这将允许我们检查TCP连接SSL状态: mysql -u root -p -h 12...
大厂MySQL面试必考30题及答案
01-03
以下是MySQL的一些重要特点和优势: 1. 开源性:MySQL是开源软件,可以免费使用,开放源代码,用户可以根据需要进行定制和修改。 2. 可靠和可扩展性:MySQL在性能和稳定性方面表现出色,具有良好的水平和垂直扩展能力,可满足不同规模和负载的需求。 3. 跨平台支持:MySQL可在各种操作系统上运行,包括Windows、Linux、macOS等,具有良好的跨平台兼容性。 4. 多存储引擎支持:MySQL支持多种存储引擎,如InnoDB、MyISAM、Memory等,每个引擎都有自己的特点和适用场景。 5. SQL语言支持:MySQL支持标准的SQL语言,以及一些扩展的SQL功能,提供了强大的数据操作和管理能力。 6. 数据安全性:MySQL提供了多种安全机制,包括用户权限管理、SSL加密传输、数据备份和恢复等,保护数据的安全性和完整性。
navicat 使用ssl连接 docker + mysq
asfasfasgjkl的博客
07-19 1417
配置navicat 使用 ssl 登录 mysql docker 容器
Mysql使用SSL连接
weixin_44462773的博客
09-27 1万+
Mysql使用SSL连接1.描述2.安装 OpenSSL3. 使用 OpenSSL 创建 SSL 证书和私钥3.1 修改mysql 的my.ini配置文件3.2 创建 SSL 证书和私钥3.3 验证是否连接成功4. 添加信任证书到密钥库5.jdbc访问 1.描述   项目部署时要求对数据库进行加密连接,需要用到SSL连接,记录一下。  首先在 MySQL 上执行如下命令, 查询当前版本的mysql是否支持 SSL:         show variables like '%ssl%'; 当 have
查看MySQL服务器是否启用了SSL连接,并且查看ssl证书是否存在
张小鱼的博客
05-31 5518
查看MySQL服务器是否启用了SSL连接,并且查看ssl证书是否存在
Navicat 最新版解决ssl连接失败问题
10-26
NavicatPremium 最新版下载安装文件,解决ssl连接失败问题
navicat 使用ssl连接 docker 环境 postgresql
asfasfasgjkl的博客
07-21 1150
navicat 使用ssl连接 docker 环境 postgresql
mysql的sql文件
07-27
MySQL是一个开源的关系型数据库管理系统,它是目前最流行的开源数据库之一。MySQL具有以下特点: 数据库类型:MySQL支持多种数据库类型,包括InnoDB、MyISAM等。其中,InnoDB是MySQL默认的存储引擎,具有事务支持和行级锁定等功能,适合处理高并发和大规模数据。 SQL语言:MySQL使用结构化查询语言(SQL)作为与数据库交互的标准语言。通过SQL语句,可以对数据库进行增删改查操作,创建表和索引,以及定义触发器、存储过程等。 安全性:MySQL提供了许多安全功能来保护数据库的数据,例如用户认证、权限管理、SSL加密传输等。可以通过用户名和密码进行身份验证,并根据用户权限限制其对数据库的操作。 高性能:MySQL针对性能进行了优化,具有高速读写能力和高并发处理能力。此外,MySQL还支持索引、分区表等机制来提高查询效率。 可扩展性:MySQL可以在单机或者集群环境中运行,并且可以通过主从复制、分片等技术实现数据的水平和垂直扩展,以满足不同规模和需求的应用。 可移植性:MySQL可运行在多个操作系统上,包括Windows、Linux、macOS等。同时,M
MySQL在网络安全学习中的位置
09-28
MySQL在网络安全学习中占据重要位置,它是最流行的关系型数据库管理系统,广泛应用于Web应用方面,是信息安全从业者必须掌握的数据库。MySQL数据库存储和管理着大量的数据信息,而这些数据信息往往是网络攻击者的主要攻击目标,因此,MySQL数据库的安全性至关重要。 在网络安全学习中,MySQL的主要安全机制包括身份认证和访问控制、数据加密与传输安全。MySQL提供了全面的身份认证和访问控制功能,管理员可以根据实际需求选择合适的身份验证方式,并为每个用户设置独立的身份验证规则,确保只有经过认证的合法用户才能访问数据库。同时,MySQL还支持SSL/TLS协议以及数据加密功能,可以保证数据库中的数据在传输和存储过程中的安全性。
mysql-5.7.19源码包
08-09
MySQL 是一个广泛使用的开源关系型数据库管理系统,它以其高性能、可靠性和灵活性而受到广泛的认可和使用。 高性能:MySQL 5.7.19 通过优化查询执行计划、增强索引算法和提升存储引擎等方面,提供了更高的查询性能。 可靠性:MySQL 5.7.19 引入了更强大的事务支持和故障恢复机制,确保数据的一致性和可靠性。 安全性:MySQL 5.7.19 提供了更多的安全功能,包括密码策略、SSL/TLS 加密和访问控制等,保护数据库免受恶意攻击。 扩展性:MySQL 5.7.19 支持水平和垂直扩展,可以轻松应对不断增长的数据量和并发访问需求。 MySQL 官方文档:https://dev.mysql.com/doc/ MySQL 教程和示例:https://dev.mysql.com/doc/mysql-tutorial-excerpt/5.7/en/ MySQL 论坛和社区:https://forums.mysql.com/
ssl证书生成工具(sha256算法)
12-28
弱哈希算法签名的SSL证书(CVE-2004-2761)。 远程服务使用SSL证书链,该证书链已使用加密弱哈希算法(例如MD2、MD4、MD5或SHA1)签名。这些签名算法很容易受到碰撞攻击。攻击者可以利用这一点生成另一个具有相同数字签名的证书,从而允许攻击者伪装成受影响的服务。 注意,这个插件报告所有使用SHA-1签署的SSL证书链在2017年1月1日之后失效都是脆弱的。这与谷歌的SHA-1加密哈希算法的逐渐衰落相一致。 该工具主要用于弱哈希算法签名的SSL证书升级成sha256算法签名证书。
MySQL配置SSL主从复制
09-09
本文给大家分享的是如何给mysql配置SSL主从复制的具体方法,分别给出了5.6和5.7两个版本的实例,希望大家能够喜欢
基于SSL加密MySQL主从复制
12-18
MySQL的主从复制中,其传输过程是明文传输,并不能保证数据的安全性,在编译安装Mysql时,基本上都会加上一个 --with-openssl这样的选项,即表示支openssl加密传输协议,因此就可以为mysql配置基于ssl加密传输
mysql5.7.17资源安装包
11-09
使用SSL加密MySQL连接,可以大大提高数据库的安全性。 新的密码安全策略,禁止使用一些常见的、易猜测的密码。 增加了更多的审计和监控功能,方便企业更好地监督数据库的安全情况。 MySQL 5.7.17不仅拥有更好的...
mysql配置ssl证书教程
10-11
配置 MySQLSSL 证书,可以按照以下步骤进行: 1. 生成 SSL 证书和私钥: ``` $ openssl req -newkey rsa:2048 -nodes -keyout server-key.pem -out server-req.pem openssl rsa -in server-key.pem -out server-key.pem $ openssl x509 -req -in server-req.pem -days 365 -sha256 -out server-cert.pem ``` 其中,第一条命令将创建一个证书请求和一个新的 RSA 密钥,并将其保存在文件 server-req.pem 和 server-key.pem 中。第二条命令将从新生成的 RSA 密钥中删除密码,以便 MySQL 服务器可以在启动时使用该密钥而无需手动输入密码。第三条命令将使用新的 RSA 密钥和证书请求创建一个自签名证书,并保存在文件 server-cert.pem 中。此证书将在 MySQL 服务器和客户端之间进行通信时使用。 2. 将证书和私钥复制到 MySQL 数据目录中: ``` $ sudo cp server-cert.pem /var/lib/mysql/ $ sudo cp server-key.pem /var/lib/mysql/ ``` 3. 修改 MySQL 配置文件: 在 MySQL 配置文件 /etc/mysql/my.cnf 中添加以下行: ``` [mysqld] ssl-ca=/var/lib/mysql/server-cert.pem ssl-cert=/var/lib/mysql/server-cert.pem ssl-key=/var/lib/mysql/server-key.pem ``` 4. 重启 MySQL 服务器: ``` $ sudo systemctl restart mysql ``` 完成以上步骤后,MySQL 就会使用 SSL 加密与客户端进行通信。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值