一、查看是否开启SSLmysql> show variables like 'have_ssl';
+---------------+-------+
| Variable_name | Value |
+---------------+-------+
| have_ssl | YES |
+---------------+-------+
1 row in set (0.00 sec)
mysql>
#当 have_ssl 为 YES 时, 表示此时 MySQL 服务已经支持 SSL 了. 如果是 DESABLE,证明还没有开启SSL
二、生成证书
使用工具创建证书与私钥(推荐)
在 MySQL 5.7 中, 提供了一个名为 mysql_ssl_rsa_setup 的工具, 通过它, 我们可以很方便地创建 SSL 连接所需要的各种文件:
这个工具在你mysql的安装目录下的bin目录下,如果实在找不到,用以下命令查找下locate -r mysql_ssl_rsa_setup$
#或
find / -name "mysql_ssl_rsa_setup"
进入到mysql_ssl_rsa_setup所在的目录后#需要先停止mysql
systemctl stop mysqld
./mysql_ssl_rsa_setup --uid=mysql
默认会在mysql的datadir下生成8个.pem文件, (datadir可以在 ./mysql_ssl_rsa_setup --help 命令下看到)-v 可以指定证书的生成目录
--uid 指定证书文件的归属用户
生成的八个证书文件ca-key.pem