安装java jdk
检查是否已安装JDK
yum list installed | grep [java]
没有则安装,先查询版本,再安装
yum search java | grep -i --color jdk
安装
yum install -y java-1.8.0-openjdk.x86_64
检查是否安装成功
java -version
生成证书
《openssl生成ca证书》
利用Linux OpenSSL生成的ca.pem证书和java自带的keytool工具生成2个证书文件
keytool -importcert -alias Ssl -file ca.pem -keystore mysql-truststore -storepass 123456
输入:y
keytool -importkeystore -srckeystore mysql-truststore -destkeystore mysql-keystore -deststoretype pkcs12
#为mysql-keystore设置密码
Enter destination keystore password: abc123
Re-enter new password: abc123
#输入上面生成mysql-truststore设置的密码
Enter source keystore password: 123456
使用证书
把生成的证书下载到本地,放到项目的resources目录下
application.yml配置如下,classpath:mysql_ssl = resources/mysql_ssl
mysql-ssl: true&verifyServerCertificate=true&requireSSL=true&clientCertificateKeyStoreUrl=classpath:mysql_ssl/mysql-keystore&clientCertificateKeyStorePassword=abc123&trustCertificateKeyStoreUrl=classpath:mysql_ssl/mysql-truststore&trustCertificateKeyStorePassword=123456
spring:
datasource:
driver-class-name: com.mysql.cj.jdbc.Driver
url: jdbc:mysql://192.168.1.111:3306/database?serverTimezone=Asia/Shanghai&useUnicode=true&characterEncoding=utf-8&useSSL=${mysql-ssl}
username: x
password: x
最后启动项目,测试一下能访问数据库的接口能不能访问数据,如果不行,说明证书或者证书位置有问题。建议目录和我一样,这样就不用改配置了,拷贝证书即可。