您当前的位置:首页 > 电脑百科 > 数据库 > MYSQL

MySQL 5.6--------SSL连接最佳实战

时间:2020-07-18 18:42:34  来源:  作者:

MySQL 5.6--------SSL连接最佳实战

https://blog.csdn.net/weixin_33670786/article/details/89776706

mysql -uroot -p

select version();

show variables like 'have%ssl%';

show variables like 'port';

show variables like 'datadir';

通过openssl 制作生成 SSL 证书

生成一个 CA 私钥

openssl genrsa 2048 > ca-key.pem

通过 CA 私钥生成数字证书

openssl req -new -x509 -nodes -days 3600 -key ca-key.pem -out ca.pem

创建 MySQL 服务器 私钥和请求证书

openssl req -newkey rsa:2048 -days 3600 -nodes -keyout server-key.pem -out server-req.pem

将生成的私钥转换为 RSA 私钥文件格式

openssl rsa -in server-key.pem -out server-key.pem

用CA 证书来生成一个服务器端的数字证书

openssl x509 -req -in server-req.pem -days 3600 -CA ca.pem -CAkey ca-key.pem -set_serial 01 -out server-cert.pem

创建客户端的 RSA 私钥和数字证书

openssl req -newkey rsa:2048 -days 3600 -nodes -keyout client-key.pem -out client-req.pem

将生成的私钥转换为 RSA 私钥文件格式

openssl rsa -in client-key.pem -out client-key.pem

用CA 证书来生成一个客户端的数字证书

openssl x509 -req -in client-req.pem -days 3600 -CA ca.pem -CAkey ca-key.pem -set_serial 01 -out client-cert.pem

查看所有生成的SSL文件

ls -l *.pem

-rw-r--r-- 1 root root 1675 Jun 24 14:16 ca-key.pem

-rw-r--r-- 1 root root 1220 Jun 24 14:19 ca.pem

-rw-r--r-- 1 root root 1090 Jun 24 14:29 client-cert.pem

-rw-r--r-- 1 root root 1679 Jun 24 14:28 client-key.pem

-rw-r--r-- 1 root root 952 Jun 24 14:28 client-req.pem

-rw-r--r-- 1 root root 1090 Jun 24 14:24 server-cert.pem

-rw-r--r-- 1 root root 1679 Jun 24 14:23 server-key.pem

-rw-r--r-- 1 root root 952 Jun 24 14:20 server-req.pem

MySQL 配置启动 SSL

systemctl restart mysqld

复制 CA 证书和服务端SSL文件至MySQL 数据目录

cp ca.pem server-*.pem /var/lib/mysql/ -v

修改 MySQL 数据目录的CA 证书和服务端 SSL 文件所属用户与组

chown -v mysql.mysql /var/lib/mysql/{ca,server*}.pem

配置 MySQL 服务的配置文件 [/etc/my.cnf]

vim /etc/my.cnf

[mysqld]

ssl-ca=/var/lib/mysql/ca.pem

ssl-cert=/var/lib/mysql/server-cert.pem

ssl-key=/var/lib/mysql/server-key.pem

登陆查看SSL开启状态

have_openssl 与 have_ssl 值都为YES表示ssl开启成功

mysql -uroot -p

show variables like 'have%ssl%';



Tags:SSL   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
最近有网友反应,自己电脑的C盘在没有任何操作的情况下,c盘不停的写入,c盘不停的涨,导致了C盘很快就满了,通过资源管理器查看C盘的时候,一开始C盘还有40GB的使用空间,每次刷新就会发...【详细内容】
2021-08-25  Tags: SSL  点击:(555)  评论:(0)  加入收藏
IPSEC VPN 和SSL VPN是目前远程用户访问内网的两种主要vpn隧道加密技术。那么二者有什么区别,企业如何根据自己的业务场景来选择使用哪种vpn呢?封装位置:IPSEC和SSL是两个不同...【详细内容】
2021-07-29  Tags: SSL  点击:(508)  评论:(0)  加入收藏
Let's Encrypt —— 这是一个由非营利性组织 互联网安全研究小组(ISRG)提供的免费、自动化和开放的证书颁发机构(CA),简单地说,就是为网站提供免费的 SSL/TLS 证书...【详细内容】
2021-07-28  Tags: SSL  点击:(78)  评论:(0)  加入收藏
SSL 缩写 Secure Socket Layer ,是几十年前网景公司制定的保证服务器和客户端安全通信的一种协议,大量使用在http的安全通信中,这里的安全通信有两层含义: 通信双方身份的认证 ...【详细内容】
2021-07-09  Tags: SSL  点击:(81)  评论:(0)  加入收藏
Flex SSL证书是什么?它是众多SSL证书类型当中的一种,可根据需要自由搭配域名数量和域名类型,是一种比较新型的组合模式。Flex SSL证书怎么样呢?可以保护多少个域名? 与传统的SSL...【详细内容】
2021-06-16  Tags: SSL  点击:(129)  评论:(0)  加入收藏
Telnet 缺乏加密,这使得 OpenSSL 成为连接远程系统的更安全的选择。telnet命令是最受欢迎的网络故障排除工具之一,从系统管理员到网络爱好者都可以使用。在网络计算的早期,teln...【详细内容】
2021-05-13  Tags: SSL  点击:(223)  评论:(0)  加入收藏
为什么要使用ssl加密通讯随着互联网快速发展,网络安全越来越得到人们的关注。谁都不想自己的数据被人窃听或利用,而当我们直接使用TCP连接一个服务器通讯时,此时是明文传输的,...【详细内容】
2021-04-12  Tags: SSL  点击:(333)  评论:(0)  加入收藏
网站的SSL证书过期了,是去年在StartSSL签发的,现在他们家的名声不太好,已经不推荐使用他们的证书了,网上转了一圈,开始申请阿里云的免费证书,是Symantec 免费DV , 然后三天了还在...【详细内容】
2021-04-08  Tags: SSL  点击:(221)  评论:(0)  加入收藏
简介本文将展示如何使用“全部接受”SSL支持配置Apache HttpClient 4。目标很简单 - 使用没有有效证书的HTTPS URL。SSLPeerUnverifiedException如果不使用HttpClient配置SS...【详细内容】
2021-04-01  Tags: SSL  点击:(202)  评论:(0)  加入收藏
通过 OpenSSL 深入了解密码学的细节:哈希值、数字签名、数字证书等。• 来源:linux.cn • 作者:Marty Kalin • 译者:Xingyu.Wang •(本文字数:11502,阅读时长大...【详细内容】
2021-03-31  Tags: SSL  点击:(233)  评论:(0)  加入收藏
▌简易百科推荐
作者:雷文霆 爱可生华东交付服务部 DBA 成员,主要负责Mysql故障处理及相关技术支持。爱好看书,电影。座右铭,每一个不曾起舞的日子,都是对生命的辜负。 本文来源:原创投稿 *爱可生...【详细内容】
2021-12-24  爱可生    Tags:MySQL   点击:(7)  评论:(0)  加入收藏
生成间隙(gap)锁、临键(next-key)锁的前提条件 是在 RR 隔离级别下。有关Mysql记录锁、间隙(gap)锁、临键锁(next-key)锁的一些理论知识之前有写过,详细内容可以看这篇文章...【详细内容】
2021-12-14  python数据分析    Tags:MySQL记录锁   点击:(18)  评论:(0)  加入收藏
binlog 基本认识 MySQL的二进制日志可以说是MySQL最重要的日志了,它记录了所有的DDL和DML(除了数据查询语句)语句,以事件形式记录,还包含语句所执行的消耗的时间,MySQL的二...【详细内容】
2021-12-14  linux上的码农    Tags:mysql   点击:(13)  评论:(0)  加入收藏
为查询优化你的查询 大多数的MySQL服务器都开启了查询缓存。这是提高性最有效的方法之一,而且这是被MySQL的数据库引擎处理的。当有很多相同的查询被执行了多次的时候,这些查...【详细内容】
2021-12-09  元宇宙iwemeta    Tags:mysql   点击:(15)  评论:(0)  加入收藏
测试的目的和原因,公司有很多程序员,每个程序员对数据库和表结构都有自己的理解。而且每个程序员的理解往往是以效率考虑。既然都是为了效率考虑,那么我就来测试一下究竟哪种使...【详细内容】
2021-12-08  吴彬的分享    Tags:Mysql数据库   点击:(14)  评论:(0)  加入收藏
当你们考虑项目并发的时候,我在部署环境,当你们在纠结使用ArrayList还是LinkedArrayList的时候,我还是在部署环境。所以啊,技术不止境,我在部环境。今天这篇文章缕一下在同一台服...【详细内容】
2021-12-08  秃头码哥    Tags:MySQL数据库   点击:(17)  评论:(0)  加入收藏
对于数据分析来说,MySQL使用最多的是查询,比如对数据进行排序、分组、去重、汇总及字符串匹配等,如果查询的数据涉及多个表,还需要要对表进行连接,本文就来说说MySQL中常用的查询...【详细内容】
2021-12-06  笨鸟学数据分析    Tags:MySQL   点击:(21)  评论:(0)  加入收藏
在学习SQL语句之前,首先需要区分几个概念,我们常说的数据库是指数据库软件,例如MySQL、Oracle、SQL Server等,而本文提到的数据库是指数据库软件中的一个个用于存储数据的容器。...【详细内容】
2021-11-24  笨鸟学数据分析    Tags:SQL语句   点击:(23)  评论:(0)  加入收藏
概述以前参加过一个库存系统,由于其业务复杂性,搞了很多个应用来支撑。这样的话一份库存数据就有可能同时有多个应用来修改库存数据。比如说,有定时任务域xx.cron,和SystemA域...【详细内容】
2021-11-05  Java云海    Tags:分布式锁   点击:(31)  评论:(0)  加入收藏
MySQL的进阶查询 一、 按关键字排序 使用ORDERBY语句来实现排序排序可针对一个或多个字段ASC:升序,默认排序方式 【升序是从小到大】DESC:降序 【降序是从大到小】ORDER BY的...【详细内容】
2021-11-05  Java热点    Tags:SQL语句   点击:(28)  评论:(0)  加入收藏
最新更新
栏目热门
栏目头条