mysql5.7配置了证书(pem),但是have_ssl一直为DISABLED

最新推荐文章于 2024-04-25 23:11:46 发布
最新推荐文章于 2024-04-25 23:11:46 发布
阅读量9.2k 收藏 1
点赞数 1
文章标签: mysql 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011010407/article/details/123353117
版权

2021年底等级包含变得更加严格了,以前中风险的现在有变高风险了,其中一点就要求我们mysql开启ssl连接,然后故事和事故就来了。

说明下我的情况:
服务器:centos7
docker
mysql镜像是:mysql:5.7
实际服务器版本为:5.7.31-log

我的解决过程是百度如何开启ssl,还有点搞笑,先教我用OpenSSL玩一遍,一堆命令,我第一次玩还要搞清楚他每个对话的意思,含义慢慢填写,这次已经有经验了快了不少,但还是恨没有先阅读一遍。用工具只需要一行命令就生成完事了(mysql_ssl_rsa_setup)
mysql_ssl_rsa_setup --datadir /etc/mysql/cert-mysql/

然后我就开始配置了,我熟练的找到了我的配置文件路径并且加上了

// /etc/mysql/conf.d
ssl-ca=/etc/mysql/cert-mysql/ca.pem
ssl-cert=/etc/mysql/cert-mysql/server-cert.pem
ssl-key=/etc/mysql/cert-mysql/server-key.pem

然后重启
show VARIABLES like ‘%ssl%’;
的确看到了我刚刚配置的信息
但是
have_ssl还是DISABLED

后来感觉是路径错了,我挨个使用了stat检查了路径,发现并没有错误

然后继续找资料,有些在使用工具“mysql_ssl_rsa_setup”并没有指定目录,然后我也尝试执行了,教程是打印了我上面指定目录时候输出的日志而我的并没有,显然是失败了

我前往他们说的默认输出目录(即数据库目录)去看,发现已经有了,日期还是很久很久以前的日期。这时候在仔细阅读的时候,发现需要停止服务,我崩溃了,docker停止mysql那不就等于容器停止了,停止了容器我的命令基本上执行不上去了,基本上到了死胡同了

越来越想不通了,我打算通过docker cp的方式覆盖原本的*.pem证书,但是这个是很危险的,所以打算先搞一个容器

我就用了以前我本机上的一个mysql容器,然后我呆住了,TND,居然默认是打开的,我不解了为啥我的不行,唯一的可能就是有关闭的设置

然后百度下,好家伙果然有
在这里插入图片描述

然后我就开始找我的配置了

# cat /etc/mysql/my.cnf
# ........
!includedir /etc/mysql/conf.d/
!includedir /etc/mysql/mysql.conf.d/

意思就是这两个目录的都加载进来,我在mysql.conf.d目录里面的一个配置文件中,成功找到了skip-ssl,然后注释掉他,重启容器

终于可以了,泪目,害我半个上午

u011010407
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
pem2der.rar_DER PEM_The Test_pem_pem der
09-14
an function to convert pem certification to der format in linux kernel, include the list.h for test it in user space
MySQL 5.7--------SSL连接最佳实战
weixin_33918357的博客
06-27 255
1. 背景 *在生产环境下,安全总是无法忽视的问题,数据库安全则是重中之重,因为所有的数据都存放在数据库中 *当使用非加密方式连接MySQL数据库时,在网络中传输的所有信息都是明文的,可以被网络中所有人截取,敏感信息可能被泄露。在传送敏感信息(如密码)时,可以采用SSL连接的方式。 * 版本小于5.7.6时按照 MySQL 5.6 SSL配置的方式进行。...
php开启openssl,报OpenSSL support => disabled (install ext/openssl)
pianzhou2021的博客
02-28 1647
今天安装php,发现总是开启不成功,一直是OpenSSL support => disabled (install ext/openssl) 最后解决方案是在编译openssl扩展的时候加上--with-openssl选项 ./configure --with-openssl
验证ssl证书(pem格式)
03-09
如题,这是一个自己产生的,可以验证双向或者单向验证的pem格式的证书,亲测有用 如题,这是一个自己产生的,可以验证双向或者单向验证的pem格式的证书,亲测有用
MySQL配置SSL主从复制
12-16
MySQL5.6 创建SSL文件方法 官方文档:https://dev.mysql.com/doc/refman/5.6/en/creating-ssl-files-using-openssl.html#creating-ssl-files-using-openssl-unix-command-line Create clean environment mkdir /home/mysql/mysqlcerts && cd /home/mysql/mysqlcerts Create CA certificate openssl genrsa 2048 > ca-key.pem openssl
MySQL 5.7 have_sslSSL加密方法
fashion的博客
11-10 1752
MySQL漏洞数据传输加密安全整改
mysql have_ssl disabled_MySQL have_ssl
weixin_39662263的博客
01-19 1947
1、MySQL 5.7默认mysql> show variables like '%ssl%';+---------------+----------+| Variable_name | Value |+---------------+----------+| have_openssl | DISABLED || have_ssl | DISABLED || ssl_ca ...
查看MySQL服务器是否启用了SSL连接,并且查看ssl证书是否存在
张小鱼的博客
05-31 5520
查看MySQL服务器是否启用了SSL连接,并且查看ssl证书是否存在
MYSQL关闭SSL的方法分享
hdxx2022的博客
07-25 5001
以上为个人经验,希望能给大家一个参考,也希望对你有所帮助。微点阅读。
MySQL 开启SSL无效问题
baidu_16250655的博客
08-02 1242
MySQL开启SSL失败
PEM fuel cell model_pem_simulinkfuelcell_SIMULINK_hslogic算法仿真_SO
09-11
hslogic算法仿真
自动化脚本一键生成Nginx https证书证书格式为pem
11-12
说明: 1、一键生成Nginx https证书证书格式为pem 2、只需修改ip地址为当前环境的ip地址即可使用
Nginx配置SSL证书监听443端口
01-20
一、准备证书文件 我使用的是阿里云Symantec 免费版 SSL证书。将证书文件下载后解压得到如下文件 在nginx–>cert目录中建一个ssl目录,将上面的所有文件拷贝到ssl目录中 二、修改nginx.conf文件 在nginx.conf的http{}中填下如下内容 server { listen 443; server_name www.httpstest.com; ssl on; root html; index index.html index.htm; #这里的.pem/.key文件替换成自己对应的文件名 ssl_certificate cert/xxxx
PHP的mysqli_ssl_set()函数讲解
01-21
PHP mysqli_ssl_set() 函数...mysqli_ssl_set($con,key.pem,cert.pem,cacert.pem,NULL,NULL); if (!mysqli_real_connect($con,localhost,my_user,my_password,my_db)) { die(Connect Error: . mysqli_connect_error());
fuel-cell.rar_PEM燃料电池_cell_fuel cell matlab_pem 燃料电池_燃料电池仿真
07-14
matlab的m文件,讲述的是pem燃料电池的电流动态仿真,其中还分为m层中有损伤和没有损伤,对研究燃料电池的电流动态者很有用。
mysql 意向锁
最新发布
csdn问鼎
04-25 205
介绍mysql 意向锁的作用
深入了解MySQL:从基础到特性,全面解读关系数据库管理系统的历史与应用
lph159的博客
04-23 1139
本文全面介绍了MySQL,这是一种广泛使用的开源关系数据库管理系统(RDBMS),由瑞典MySQL AB公司开发,目前由Oracle公司维护。作为一款具有强大后端功能的数据库软件,MySQL在网站建设、商业智能、数据分析等多个领域中发挥着关键作用。文章从MySQL的历史起源、核心特性,到其在实际应用中的广泛用途进行了详细的阐述。特别指出了MySQL的开源性、高性能、高可扩展性、安全性和灵活性等关键特性,并通过实例展示了如何使用MySQL进行数据库的创建和数据管理。
【问题】java查询MySQL时,mysql查询tinyint类型 的数据时,0会被转为false,1或以上会转为true
weixin_40772077的博客
04-22 267
—可解决java查询MySQL时,mysql查询tinyint类型 的数据时,0会被转为false,1或以上会转为true的问题。在做接口测试的数据库断言时,发现type字段断言总是失败,期望是0,打印数据库实际值是false。
mysql虚拟列问题
mzh10588的博客
04-22 888
1.1,虚拟列可以在创建表时定义,并在查询时像普通列一样使用;比如从复杂的列数据中,解析taskID,使用虚拟列就很方便;1.2,mapvalue是txt类型,保存了json数据;而报表查询时,要查询taskid字段的数据;2.2,因为速度慢,需要优化,增加了虚拟列;2.3,原因:列不对应;2.1,原来的程序是。
mysql5.7 设置ssl
11-17
以下是在MySQL 5.7中设置SSL的步骤: 1. 确保你已经安装了OpenSSL库。如果没有安装,可以使用以下命令安装: ```shell yum install openssl openssl-devel ``` 2. 生成SSL证书和密钥。可以使用以下命令生成: ```shell openssl req -newkey rsa:2048 -days 3650 -nodes -x509 -subj "/C=US/ST=CA/L=San Francisco/O=MySQL/OU=IT Department/CN=mysql.example.com" -keyout server-key.pem -out server-cert.pem ``` 这将生成一个有效期为10年的自签名SSL证书和密钥。请注意,这只是一个示例命令,你需要根据你的实际情况进行修改。 3. 将证书和密钥复制到MySQL数据目录中。可以使用以下命令: ```shell cp server-key.pem /var/lib/mysql/ cp server-cert.pem /var/lib/mysql/ ``` 4. 修改MySQL配置文件my.cnf,启用SSL。可以使用以下命令打开my.cnf文件: ```shell vi /etc/my.cnf ``` 在文件中添加以下内容: ```shell [mysqld] ssl-ca=/var/lib/mysql/server-cert.pem ssl-cert=/var/lib/mysql/server-cert.pem ssl-key=/var/lib/mysql/server-key.pem ``` 这将启用SSL并告诉MySQL证书和密钥的位置。 5. 重启MySQL服务以使更改生效。可以使用以下命令: ```shell systemctl restart mysqld ``` 现在,MySQL已经配置为使用SSL连接。你可以使用以下命令测试SSL连接: ```shell mysql -u <username> -p --ssl-ca=/var/lib/mysql/server-cert.pem --ssl-cert=/var/lib/mysql/server-cert.pem --ssl-key=/var/lib/mysql/server-key.pem ``` 请注意,你需要将`<username>`替换为你的MySQL用户名。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值