java mysql开启ssl_MySQL8开启ssl加密

最新推荐文章于 2024-04-06 01:24:26 发布
最新推荐文章于 2024-04-06 01:24:26 发布
阅读量281 收藏
点赞数
文章标签: java mysql开启ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39797393/article/details/113292075
版权

1 概述

MySQL从5.7开始默认开启SSL加密功能,进入MySQL控制台后输入status可以查看ssl的状态,出现下图表示在使用ssl:

5a871e8bade52df819827bf140600415.png

另外,ssl加密需要密钥与证书,可以使用openssl手动生成或使用mysql_ssl_rsa_setup自动生成,这里使用了mysql_ssl_rsa_setup.

下面从安装开始.

2 安装(可选)

系统CentOS,直接使用yum安装(编译安装可以看这里),先用list查看一下:

0709e42f8a09d1b25f9cd214d96b6c65.png

这里的版本是8.0.17,不算太旧,就不去官网下载了,直接install:

yum install mysql

yum install mysql-server

好了之后启动服务:

systemctl start mysqld

然后获取临时密码后修改root密码:

grep password /var/log/mysql/mysqld.log

4b2f4dbdeaa0fad69bce4c005e752047.png

这里显示密码为空,直接root登录修改密码:

mysql -u root -p

alter user root@localhost identified by 'xxxxx

78686bda999f1563409d4a529d8af15e.png

3 生成证书与密钥

首先查看有没有开启ssl,MySQL控制台输入

show variables like '%ssl%';

361fc32a0ea74106c4fad68a9f2d259b.png

这里have_ssl显示yes,表示已经开启了,表示本地的使用了ssl连接,如果显示为no,使用MySQL自带的工具即可开启ssl:

mysqld_ssl_rsa_setup

然后默认在/var/lib/mysql下会有几个pem文件(ls查看),说明如下:

名字

描述

ca-key.pem

CA私钥

ca.pem

自签名的CA证书

client-key.pem

连接服务器提供的私钥

client-cert.pem

连接服务器需要提供的证书

server-key.pem

服务器端私钥

server-client.pem

服务器端证书

pulibc_key.pem

密钥对公钥

private_key.pem

密钥对私钥

接着重启服务:

systemctl restart mysqld

4 测试

进入服务器的MySQL控制台,新建两个测试用户,一个使用ssl,一个不使用ssl:

6fb578909d702699cb809489f4acfc44.png

然后在本机上测试,首先测试不需要ssl的用户,输入密码123456后可以直接登录:

dc2f4704275eeb6f72798132b3f5cf7e.png

然后测试需要ssl的用户:

af9a9eb61b3c687a8eab524c6bae364f.png

输入密码123456后登录不了,使用scp从服务器复制CA证书与客户端证书与私钥:

scp username@xxx.xxx.xxx.xxx:/var/lib/mysql/\{ca.pem,client-key.pem,client-cert.pem} .

然后在登录时加上

--ssl-ca=ca.pem

--ssl-cert=client-cert.pem

--ssl-key=client-key.pem

7967651f28b85f725541a93d52510bae.png

登录成功.

weixin_39797393
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql ssl_MySQL使用SSL连接
weixin_42676876的博客
01-18 1327
一、查看是否开启SSLmysql>showvariableslike'have_ssl';+---------------+-------+|Variable_name|Value|+---------------+-------+|have_ssl|YES|+---------------+-------+1rowinset(0.00sec...
MySQL 8.0开启SSL.docx
07-08
MySQL 8.0开启SSL
mysql workbench已经强制要求ssl加密连接了(2022.3.5更新​)
weixin_42803243的博客
03-05 1271
2021.12.1发布: 我经常使用mysql workbench,现在试用了一下最新版本的,也即8.0.27版本,发现连接报错 原因说的很明显了,客户端要求建立ssl加密连接,而服务器端不支持(我的服务器端是5.7.27,默认不会创建证书,也就不支持ssl连接),且mysql workbench 8.0.27已经不支持非ssl连接方式了 但是但是,发现mysql workbench 8.0.27并没有堵死这条路,还是可以设置让其支持非ssl连接的:先关闭work...
MYSQL8安全之SSL认证_mysql ssl,字节跳动面试必问
最新发布
m0_60667406的博客
04-06 447
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
mysql8ssl_MySQL8开启ssl加密
weixin_28972529的博客
01-19 174
1 概述MySQL从5.7开始默认开启SSL加密功能,进入MySQL控制台后输入status可以查看ssl的状态,出现下图表示在使用ssl:另外,ssl加密需要密钥与证书,可以使用openssl手动生成或使用mysql_ssl_rsa_setup自动生成,这里使用了mysql_ssl_rsa_setup.下面从安装开始.2 安装(可选)系统CentOS,直接使用yum安装(编译安装可以看这里),先...
java 连接mysql8.0 以及ssl配置
tiandao321的专栏
09-12 5110
需要新驱动mysql-connector-java-8.0.11    名称com.mysql.cj.jdbc.Driver  新驱动必须jdk1.8 连接串也要改 jdbc:mysql://101.132.183.129:3306/znmgr?useUnicode=true&serverTimezone=UTC&useUnicode=true&...
MySQL 使用 SSL 连接配置详解
09-09
在现代数据库管理中,安全性是至关重要的,SSL(Secure Sockets Layer)连接MySQL提供了一种加密数据传输的方式,确保了客户端和服务器之间的通信不被窃听或篡改。本文将详细介绍如何配置MySQL支持SSL连接,以及在...
基于SSL加密MySQL主从复制
12-18
MySQL的主从复制中,其传输过程是明文传输,并不能保证数据的安全性,在编译安装Mysql时,基本上都会加上一个 --with-openssl这样的选项,即表示支openssl加密传输协议,因此就可以为mysql配置基于ssl加密传输
MySQL配置SSL主从复制
09-09
MySQL配置SSL主从复制是为了确保数据在主从节点之间的传输是安全的,通过加密通信防止数据在传输过程中被窃取或篡改。SSL(Secure Sockets Layer)是一种广泛使用的网络安全协议,可以为网络通信提供加密处理,确保...
MySQL基于SSL协议进行主从复制的详细操作教程
09-10
MySQL基于SSL协议进行主从复制是为了确保数据在传输过程中的安全性,特别是在网络环境中,明文传输的数据容易被窃取。SSL(Secure Sockets Layer)协议提供了加密通信和身份验证的机制,可以保护复制数据免受中间人...
mysql配置使用ssl
shibushi114的专栏
03-02 4667
#证书存放路径 mkdir ~/cert cd ~/cert #生成服务器证书 openssl genrsa 2048 > ca-key.pem; openssl req -sha1 -new -x509 -nodes -days 3650 -key ca-key.pem > ca-cert.pem openssl req -sha1 -newkey rsa:2048 -days 3650 -nodes -keyout server-key.pem > server-req.pem .
Java Springboot设置MySQLssl连接访问
一个标题
07-11 4225
Java Springboot设置MySQLssl连接访问
mysql8.0 关闭ssl连接_mysql8.0 使用 x509设置加密连接
weixin_28748867的博客
01-28 1400
[root@db143 client]# mysql -h 192.168.142.145 --ssl-cert=/data/client/client-cert.pem --ssl-key=/data/client/client-key.pem -uuser_w -p‘user_w_pwd‘mysql: [Warning] Using a password onthe command line ...
MySQL——ssl加密连接
qtishero的博客
11-17 1772
mysql服务器端启用强制SSL加密
mysqlssl加密_MySQL 5.7 的SSL加密方法
weixin_34701288的博客
01-19 189
MySQL 5.7 的SSL加密方法MySQL 5.7.6或以上版本(1)创建证书开启SSL验证--安装opensslyum install -y opensslopenssl versionOpenSSL 1.0.1e-fips 11 Feb 2013--安装证书/usr/local/mysql/bin/mysql_ssl_rsa_setup --datadir=/data/mysql/my...
MySQL使用ssl连接java通过ssl连接数据库
weixin_42564451的博客
07-08 2513
java 通过ssl连接数据库MySQL使用ssl连接java通过ssl连接数据库MySQL驱动与MySQL版本的关系什么是SSLMySQL5.7.34 ssl配置文件和参数MySQL服务器端配置ssl配置java环境通过ssl连接数据修改yml文件中jdbc连接url MySQL使用ssl连接java通过ssl连接数据库 用了一天的时间去解决这个问题,事情要从一个异常开始说起。当我把项目war包部署到阿里云服务器上,启动后一开始出现了PKIX path building failed: sun.s
MYSQL8安全之SSL认证
识途老码
04-26 6195
MYSQL8安全之SSL认证
mysql ssl java_使用Java建立与MySQL的安全连接Amazon RDS(SSL / TLS)
weixin_42222501的博客
01-18 346
I am trying to securely connect to Amazon RDS using JDK 1.8 and MySQL Connector/J version 5.1.23 and I am confused about the instructions in MySQL Connector/J documentation.The instructions say to cre...
使用SSL安全连接MySQL数据库_mysql实现ssl主从安全连接案例
weixin_39968820的博客
01-30 276
实现基于SSL\RSA安全连接的主从复制测试环境:主机IPServer-idMaster192.168.159.1281Slave192.168.159.1292切换目录到bin下在主服务器中创建ssl文件ssl创建命令:mysql_ssl_rsa_setup--user=mysql --basedir=/usr/local/mysql --datadir=/usr/local/mysql/dat...
python mysql 通讯加密_Python通过SSL加密连接MySQL,python,ssl,mysql
05-25
要通过SSL加密连接MySQL,需要进行以下步骤: 1. 安装 `mysql-connector-python` 模块,它是一个与MySQL服务器通信的Python驱动程序,它支持SSL连接。 ``` pip install mysql-connector-python ``` 2. 在连接...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值