mysql怎么开启ssl_如何开启MySQL服务器SSL了吗?

最新推荐文章于 2024-06-14 12:08:16 发布
最新推荐文章于 2024-06-14 12:08:16 发布
阅读量2.1k 收藏 1
点赞数
文章标签: mysql怎么开启ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39857153/article/details/113557257
版权

本篇主要介绍如何使用MySQL5.7 SSL连接加密功能以及使用SSL的一些注意点。

我们知道,MySQL5.7之前版本,安全性做得并不够好,比如安装时生成的Root空密码账号、存在任何用户都能连接上的test库等,导致数据库存在较大的安全隐患。好在5.7版本对以上问题进行了一一修复。与此同时,MySQL 5.7版本还提供了更为简单SSL安全访问配置,且默认连接就采用SSL的加密方式,这让数据库的安全性提高一个层次。

SSL介绍

SSL(Secure Socket Layer:安全套接字层)利用数据加密、身份验证和消息完整性验证机制,为基于TCP等可靠连接的应用层协议提供安全性保证。

SSL协议提供的功能主要有:

数据传输的机密性:利用对称密钥算法对传输的数据进行加密。

身份验证机制:基于证书利用数字签名方法对服务器和客户端进行身份验证,其中客户端的身份验证是可选的。

消息完整性验证:消息传输过程中使用MAC算法来检验消息的完整性。

如果用户的传输不是通过SSL的方式,那么其在网络中数据都是以明文进行传输的,而这给别有用心的人带来了可乘之机。所以,现在很多大型网站都开启了SSL功能。同样地,在我们数据库方面,如果客户端连接服务器获取数据不是使用SSL连接,那么在传输过程中,数据就有可能被窃取。

MySQL5.7 SSL配置和启用

1、安装时启动SSL

在MySQL5.7安装初始化阶段,我们发现这个版本比之前版本多了一步操作,而这个操作就是安装SSL的。

7964499da6202b02aef3aba1e3bae0ca.png

当运行完这个命令后,默认会在data_dir目录下生成以下pem文件,这些文件就是用于启用SSL功能的:

42819c1fa45fcc23f7103fb4756a76b2.png

这时从数据库服务器本地进入MySQL命令行,你可以看到如下变量值:

1aa2c918e7254530a18d12b89ca6849f.png

注意:如果用户是采用本地localhost或者sock连接数据库,那么不会使用SSL方式了。

2、如果安装MySQL5.7时没有运行过mysql_ssl_rsa_setup,那么如何开启SSL呢?

关闭MySQL服务

运行mysql_ssl_rsa_setup 命令

到data_dir目录下修改.pem文件的所属权限用户为mysql chown -R mysql.mysql *.pem

启动MySQL服务

weixin_39857153
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql ssl_cipher_MySQL服务器开启SSL加密功能
weixin_39561673的博客
01-27 1033
MySQL服务器开启SSL加密功能我们知道,MySQL5.7之前版本,安全性做的并不够好,比如安装时生成的root空密码账号、存在任何用户都能连接上的test库等,导致数据库存在较大的安全隐患。好在5.7版本对以上问题进行了一一修复。与此同时,MySQL 5.7版本还提供了更为简单SSL安全访问配置,且默认连接就采用SSL的加密方式,这让数据库的安全性提高一个层次。环境IP主机名说明192.168...
mysql5.5开启ssl_mysql5.5等版本如何启用SSL
weixin_34613462的博客
01-19 865
第一步,查看mysql是否支持SSLmysql> show variables like '%ssl%';如果出现以下结果表示支持,如果有考虑更换版本,或者编译一个带有SSL版本的mysql+---------------+----------------------------------+| Variable_name | Value...
Mysql8.0 开启 SSL加密 mysql_ssl_rsa_setup
不积跬步,无以至千里;不积小流,无以成江海。
12-16 1435
1、MySQL 默认是开启SSL连接,如果强制用户使用SSL连接,那么应用程序的配置也需要明确指定SSL相关参数,否则程序会报错。2、虽然SSL方式使得安全性提高了,但是相对地使得QPS也降低23%左右。2.1、对于非常敏感核心的数据,或者QPS本来就不高的核心数据,可以采用SSL方式保障数据安全性;2.2、对于采用短链接、要求高性能的应用,或者不产生核心敏感数据的应用,性能和可用性才是首要,建议不要采用SSL方式;
mysql_ssl_rsa_setup使用详解
jkzyx123的博客
06-14 725
是一个MySQL附带的工具,用于自动创建SSL证书和密钥文件,以便在MySQL服务器与客户端之间启用安全的SSL/TLS连接。这对于确保数据传输的安全性是非常重要的,尤其是在不安全的网络环境中。下面是对。
window mysql5.7.27 启用SSL openssl mysql_ssl_rsa_setup
10-19 1208
应客户监管部门要求 mysql必须要启用SSL。由于mysql安装在window上,启用过程中遇到了不少的坑,在此记录一下。
mysql ssl_你的MySQL服务器开启SSL了吗?
weixin_31953691的博客
01-18 223
最近,准备升级一组MySQL到5.7版本,在安装完MySQL5.7后,在其data目录下发现多了很多.pem类型的文件,然后通过查阅相关资料,才知这些文件是MySQL5.7使用SSL加密连接的。本篇主要介绍MySQL5.7 SSL连接加密功能、如何使用?以及使用SSL的一些注意点。我们知道,MySQL5.7之前版本,安全性做的并不够好,比如安装时生成的root空密码账号、存在任何用户都能连接上的t...
Mysql之加密连接mysql_ssl_rsa_setup
月生的静心苑
12-27 5235
mysql5.7之前的版本是不提供ssl安全连接的,其在网络中数据都是以明文进行传输的。mysql_ssl_rsa_setup程序用于创建 SSL 证书和密钥文件以及 RSA 密钥对文件,以支持使用 SSL 的安全连接和使用 RSA 通过未加密连接的安全密码交换(如果这些文件丢失)。 如果现有的 SSL 文件已经过期,mysql_ssl_rsa_setup也可用于创建新的 SSL 文件。MySQL5.7默认是开启SSL连接,如果强制用户使用SSL连接,那么应用程序的配置也需要明确指定SSL相关参数,否则程序
mysql 客户端 ssl_如何为MySQL服务器和客户机启用SSL
weixin_42146230的博客
01-20 459
你只要查看MySQL错误日志文件(比如/var/log/mysql/mysql.log),就可以检查SSL配置有有问题。要是错误日志中有警告或错误(就像下面的屏幕截图),这表明SSL配置有问题。验证SSL配置的另一个办法就是,在MySQL服务器里面再次运行“have_%ssl”查询。mysql> SHOW GLOBAL VARIABLES LIKE 'have_%ssl';创建拥有SS...
java mysql开启ssl_MySQL8开启ssl加密
weixin_39797393的博客
01-19 291
1 概述MySQL从5.7开始默认开启SSL加密功能,进入MySQL控制台后输入status可以查看ssl的状态,出现下图表示在使用ssl: 另外,ssl加密需要密钥与证书,可以使用openssl手动生成或使用mysql_ssl_rsa_setup自动生成,这里使用了mysql_ssl_rsa_setup.下面从安装开始.2 安装(可选)系统CentOS,直接使用yum安装(编译安装可以看这里),...
MySQL 8.0开启SSL.docx
07-08
MySQL 8.0 开启 SSL 加密连接 MySQL 8.0 版本中,开启 SSL 加密连接是非常重要的,以确保数据传输的安全性。在本文中,我们将详细介绍如何在 MySQL 8.0 中开启 SSL 加密连接。 首先,我们需要了解什么是 SSL 加密...
PHP的mysqli_ssl_set()函数讲解
01-21
创建 SSL 连接: <?php $con=mysqli_init(); if (!$con) { die(mysqli_init failed); } mysqli_ssl_set($con,key.pem,cert.pem,cacert.pem,NULL,NULL); if (!mysqli_real_connect($con,localhost,my_user,my_...
MySQL 使用 SSL 连接配置详解
09-09
在现代数据库管理中,安全性是至关重要的,SSL(Secure Sockets Layer)连接为MySQL提供了一种加密数据传输的方式,确保了客户端和服务器之间的通信不被窃听或篡改。本文将详细介绍如何配置MySQL支持SSL连接,以及在...
MySQL配置SSL主从复制
12-16
MySQL5.6 创建SSL文件方法 官方文档:https://dev.mysql.com/doc/refman/5.6/en/creating-ssl-files-using-openssl.html#creating-ssl-files-using-openssl-unix-command-line Create clean environment mkdir /home...
MySQL基于SSL协议进行主从复制的详细操作教程
09-10
总的来说,MySQL基于SSL的主从复制涉及多个步骤,包括安装OpenSSL,创建证书中心,生成服务器和客户端的证书,以及配置MySQL服务器SSL选项。通过这些步骤,你可以实现安全的、加密的数据复制,保护敏感信息不被...
基于JAVA的厨艺交流平台(Vue.js+SpringBoot+MySQL
08-01
基于Vue.js和SpringBoot的厨艺交流平台是一个功能丰富的在线社区,旨在为烹饪爱好者提供一个分享和学习烹饪技巧的平台。该平台分为管理后台和用户网页端,支持管理员和普通用户两种角色。管理后台提供对菜谱分类、菜谱信息、食材信息、商品信息和美食日志模块的全面管理功能,包括添加、编辑、删除和查询等操作。用户网页端则为用户提供了一个友好的界面,可以浏览和搜索各种菜谱,查看食材和商品信息,发表自己的美食日志,与其他用户互动交流。整个平台采用现代化的前端技术和后端框架,保证了良好的用户体验和高效的数据处理能力。 演示录屏:https://www.bilibili.com/video/BV1uz42197zu 配套教程:https://www.bilibili.com/video/BV1pW4y1P7GR
层次分析法数学建模论文.doc
最新发布
08-01
层次分析法数学建模论文
操作系统原理试卷及参考答案(A).doc
08-01
操作系统原理试卷及参考答案(A)
客户销售额排名.xlsx.xlsx
08-01
销售管理,客户类型,客户满意度,客户登记,进销存,客户记录 适用人群:学习不同技术领域的小白或进阶学习者;可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
jdbc mysql 报错 ssl_JDBC 连接 Azure Database for MySQL 报错 SSL peer shut down incorrectly 的解决...
05-16
2. 确认 Azure Database for MySQL 服务器SSL 配置已正确设置。您可以参考 Azure 文档中的说明进行操作。 3. 检查您的代码中是否正确指定 SSL 配置。您可以使用以下代码进行 SSL 连接: ``` String url = "jdbc...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值