处理ssl连接MySQL问题方法

最新推荐文章于 2024-06-26 09:39:12 发布
最新推荐文章于 2024-06-26 09:39:12 发布
阅读量3.3k 收藏 3
点赞数
分类专栏: 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35688430/article/details/107906576
版权
本文详细介绍了如何处理SSL连接MySQL的问题,包括检查SSL状态、生成证书和密钥、启用SSL连接、配置远程安全连接、创建远程MySQL用户、测试连接以及对比SSL前后性能。通过强制使用SSL,确保了远程连接的安全性,但性能有所下降,平均QPS降低了约23%。
摘要由CSDN通过智能技术生成

1. 检查当前SSL / TLS状态

我们将使用-h指定IPv4本地环回接口,以强制客户端与TCP连接,而不是使用本地套接字文件。 这将允许我们检查TCP连接的SSL状态:

mysql -u root -p -h 127.0.0.1

键入以下内容以显示SSL / TLS变量的状态:

SHOW VARIABLES LIKE '%ssl%';
Output

+---------------+----------+

| Variable_name | Value    |

+---------------+----------+

| have_openssl  | DISABLED |
| have_ssl      | DISABLED |
| ssl_ca        |          |
| ssl_capath    |          |
| ssl_cert      |          |
| ssl_cipher    |          |
| ssl_crl       |          |
| ssl_crlpath   |          |
| ssl_key       |          |
+---------------+----------+
9 rows in set (0.01 sec)

have_openssl和have_ssl字段显示DISABLE,表示当前mysql拥有ssl的功能,但是ssl功能未默认启动。

检查我们当前连接的状态以确认:(需要root授权ssl等陆才可以(下面有介绍))

\s
Output
--------------
mysql  Ver 14.14 Distrib 5.7.17, for Linux (x86_64) using  EditLine wrapper
Connection id:      30
Current database:   
Current user:       root@localhost
SSL:         Not in use
Current pager:      stdout
Using outfile:      ''
Using delimiter:    ;
Server version:     5.7.17-0ubuntu0.16.04.1 (Ubuntu)
Protocol version:   10
Connection:      127.0.0.1 via TCP/IP
Server characterset:    latin1
Db     characterset:    latin1
Client characterset:    utf8
Conn.  characterset:    utf8
TCP port:       3306
Uptime:         3 hours 38 min 44 sec
Threads: 1  Questions: 70  Slow queries: 0  Opens: 121  Flush tables: 1  Open tables: 40  Queries per second avg: 0.005
--------------

上面显示的SSL: Not in use说明,当前连接没有在SSL安全连接中
关闭当前MySQL会话:

exit

2.生成SSL / TLS证书和密钥

要启用到MySQL的SSL连接,我们首先需要生成相应的证书和密钥文件。 MySQL 5.7及更高版本提供了一个名为mysql_ssl_rsa_setup的实用程序,我们使用root权限生成相关的请求文件和证书对,为了能让mysql有权限去使用,命令中应该使用选项和参数--uid=mysql来指定uid。

sudo mysql_ssl_rsa_setup --uid=mysql

命令执行生成证书的过程如下:

root@simon-pc:/home/simon# mysql_ssl_rsa_setup --uid=mysql



Generating a 2048 bit RSA private key
...........+++
.................................................................................+++
writing new private key to 'ca-key.pem'
-----
Generating a 2048 bit RSA private key
.+++
....................................................................+++
writing new private key to 'server-key.pem'
-----
Generating a 2048 bit RSA private key
...................................................+++
...............+++
writing new private key to 'client-key.pem'
-----
root@simon-pc:/home/simon#

检查生成的文件:

root@simon-pc:/home/simon# sudo find /var/lib/mysql -name '*.pem' -ls
   655857      4 -rw-------   1 mysql    mysql        1679 Feb  1 09:36 /var/lib/mysql/ca-key.pem
   657410      4 -rw-------   1 mysql    mysql        1679 Feb  1 09:36 /var/lib/mysql/server-key.pem
   657421      4 -rw-r--r--   1 mysql    mysql        1107 Feb  1 09:36 /var/lib/mysql/server-cer
最低0.47元/天 解锁文章
weixin_35688430
关注
专栏目录
mysql ssl_MySQL使用SSL连接
weixin_42676876的博客
01-18 1380
一、查看是否开启SSLmysql>showvariableslike'have_ssl';+---------------+-------+|Variable_name|Value|+---------------+-------+|have_ssl|YES|+---------------+-------+1rowinset(0.00sec...
mysql sslmode_你的MySQL服务器开启SSL了吗?
weixin_39750195的博客
01-19 4988
最近,准备升级一组MySQL到5.7版本,在安装完MySQL5.7后,在其data目录下发现多了很多.pem类型的文件,然后通过查阅相关资料,才知这些文件是MySQL5.7使用SSL加密连接的。本篇主要介绍MySQL5.7 SSL连接加密功能、如何使用?以及使用SSL的一些注意点。我们知道,MySQL5.7之前版本,安全性做的并不够好,比如安装时生成的root空密码账号、存在任何用户都能连接上的t...
mysql+禁用ssl连接_配置MySQL用于SSL,但SSL仍然是禁用的..!
weixin_30909915的博客
01-19 2386
我使用以下脚本为MySQL配置了SSL.#!/bin/bash#mkdir -p /root/abc/ssl_certscd /root/abc/ssl_certs#echo "--> 1. Create CA cert, private key"openssl genrsa 2048 > ca-key.pemecho "--> 2. Create CA cert, certif...
PostgreSQL 用户及授权管理 06:启用 SSL 及验证
最新发布
cc20100608的专栏
06-26 1691
最后,如果配置得当,服务器可以通过 SSL 处理网络连接,从而加密所有网络流量和数据。如果在外企工作的话,那么他们对安全要求是非常严格的,在他们那里:安全第一,业务第二。在国内的企业可能要求的就没那么高了。这一节里面介绍的内容在国内企业用的虽然不多,但是这节的内容非常重要,推荐大家掌握。虽然国内企业不那么重视安全,但我们却不能不重视。
MySQL配置SSL加密连接
qq_39572257的博客
04-28 1万+
环境: OS:centos7 MySQL: 5.7.33 一、MySQL开启ssl连接支持 查看是否开启 登录MySQL,运行如下命令: SHOW VARIABLES LIKE '%ssl%'; 如下图,表示已开启支持 开启ssl连接支持 若未开启,通过以下步骤: 关闭MySQL服务 运行如下命令: mysql_ssl_rsa_setup –-data-dir=/data/mysql-ssl --uid=mysql 其中:–-data-dir:指定证书和密钥存放位置;–uid:指定所属用户 查看生成的
MySQL ssl连接错误解决
热门推荐
风起于青萍之末
10-12 2万+
项目mysql服务器开启了ssl连接,如果通过命令行直接-uroot -p是不能连接的。 报错如下:mysql: [Warning] Using a password on the command line interface can be insecure. ERROR 2061 (HY000): Authentication plugin 'sha256_password' reported
MySQL 5.7.16 SSL 实践指南
csdn's blog
07-27 1万+
1,关于SSL/VPN/SSH隧道 平常应用程序与MySQL服务器要建立一个安全通道的时候,普通的做法通常是适用VPN/SSH隧道,也就是网络隔绝的方式来实现,来最大可能断绝外界对数据库的攻击探测攻击行为。 实际上在MySQL服务器中也有类似的解决方案,通过实施SSL可以加密在服务器与客户机之间来回传输的所有数据,因而防止广域网或数据中心里面可能出现的窃听或数据嗅探行为。此外...
mysql5.7配置了证书(pem),但是have_ssl一直为DISABLED
Zq
03-08 9726
2021年底等级包含变得更加严格了,以前中风险的现在有变高风险了,其中一点就要求我们mysql开启ssl连接,然后故事和事故就来了。 说明下我的情况: 服务器:centos7 docker mysql镜像是:mysql:5.7 实际服务器版本为:5.7.31-log 我的解决过程是百度如何开启ssl,还有点搞笑,先教我用OpenSSL玩一遍,一堆命令,我第一次玩还要搞清楚他每个对话的意思,含义慢慢填写,这次已经有经验了快了不少,但还是恨没有先阅读一遍。用工具只需要一行命令就生成完事了(mysql_ssl_r
MySQL8认证插件——Caching SHA-2 Pluggable Authentication
贺浦力特的博客
06-06 2763
MySQL 提供了两个身份验证插件,用于实现用户帐户密码的 SHA-256 哈希:● sha256_password:实现基本的SHA-256身份验证。● caching_sha2_password:实现SHA-256身份验证(如sha256_password),但在服务器端使用缓存以获得更好的性能,并具有更广泛的适用性的附加功能。在 MySQL 8.0 中,caching_sha2_password 是默认的身份验证插件,而不是 MySQL_native_password。
druid mysql ssl_数据库: 使用Druid连接连接MySQL数据库
weixin_27977279的博客
01-19 1396
DruidDruid连接池是阿里巴巴开源的数据库连接池项目.为啥要用连接池1.数据库本身也是个TCP服务器,客户端和数据库通信首先需要先连接TCP服务器然后再根据数据库的协议连接上数据库.服务器回复 "Response OK" 的消息体就说明连接上了.2.现在有两个问题需要解决:很多用户连接通信的问题 ,和需要快速操作数据的问题实际上连接数据库的客户端的个数是有限的;如果有200个用户同时都建立链...
使用JDBC连接Mysql数据库会出现的问题总结
09-09
总之,理解和处理这些常见问题可以帮助开发者更有效地使用JDBC连接MySQL数据库。在编写代码时,遵循最佳实践,保持驱动和数据库版本同步,以及正确配置连接参数,可以避免很多潜在问题。同时,持续学习和了解JDBC及...
mysql数据库开启ssl_MySQL 5.7.x开启SSL连接
weixin_36310597的博客
01-19 1967
1 理论部分1.1 SSL的理解1.1.1 基本概念SSL即Secure Socket Layer)- 安全套接字层(由Netscape提出1.1.2 SSL的作用SSL - 实现客户端和服务器之间的安全通讯(加密和完整性校验)1.1.3 协议组成1) SSL Record Protocol(记录协议)- 建立于TCP之上- 为高层提供数据封装、压缩、加密等基本功能2) SSL Handshake...
处理ODI,Kettle,MYSQL SSL连接数据库问题
qq_24587023的博客
10-16 1577
处理ODI,kettle,MYSQL SSL连接数据库问题1.导入mysql证书2.查看服务器证书是否安装成功3.修改ODI的JDK版本4.修改数据连接配置 1.导入mysql证书 备注:目前测试证书导入只有1.8版本证书导入,kettle和odi可以正常使用,目前本地测试ODI升级JDK版本后任务调用正常。(11g ODI ,鼠标右键功能不可用,后升级ODI12c,问题解决) 1、CA证书 ke...
Mysql身份认证绕过漏洞(CVE-2012-2122)复现
君莫hacker的博客
09-12 2526
0x01 漏洞介绍 漏洞描述 当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。 漏洞编号 CVE-2012-2122 受影响版本 数据库 版本 MariaDB 5.1.62, 5.2.12, 5.3.6, 5.5.23 MySQL 5.1.63, 5.5.24, 5.6.6 0x02
mysql have_ssl disabled_MySQL have_ssl
weixin_39662263的博客
01-19 2133
1、MySQL 5.7默认mysql> show variables like '%ssl%';+---------------+----------+| Variable_name | Value |+---------------+----------+| have_openssl | DISABLED || have_ssl | DISABLED || ssl_ca ...
MySQL检查运行的mysqld服务器是否支持OpenSSL
牛栏山矿泉水
08-19 371
1、问题背景 在MySQL服务器和客户端之间使用SSL连接,需要判断系统是否支持OpenSSL,如何查看是否支持OpenSSL 2、解决方案 利用MySQL自带的命令执行查询 SHOW VARIABLES LIKE 'have_openssl'; 3、执行结果 如果Value为“Yes”才支持OpenSSL,但是查询结果为“DISABLED”,表示不支持OpenSSL...
DBeaver备份数据库报错mysqldump: Got error: 2026: SSL connection error: error:140770FC:SSL routines:SSL23_GE
qq_59125846的博客
12-08 1444
一开始不知道是什么报错,于是直接复制在网上找,试了好多方法都没用,忽然看到一个文章和我一样出问题,但是问题不一样,他就找出问题的关键信息,就解决了,我也学着找,果然,就在这一行。希望大家都能找到精准查找错误的方法。就好了,意思是关掉ssl服务。
使用SSL安全连接MySQL数据库
韩小昱的专栏
03-10 1万+
当使用非加密方式连接MySQL数据库时,在网络中传输的所有信息都是明文的,可以被网络中所有人截取,敏感信息可能被泄露。在传送敏感信息(如密码)时,可以采用SSL连接的方式。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值