MySQL5.7配置SSL加密的方式比较简单。

生成证书文件

[root@ ~]# bin/mysql_ssl_rsa_setup --datadir=/data/database/mysql

[root@ ~]# chown mysql:mysql /data/database/mysql -R 

[root@ ~]# ll /data/database/mysql -rt

.....

-rw------- 1 mysql mysql 1675 Mar 28 16:35 ca-key.pem             # CA 私钥

-rw-r--r-- 1 mysql mysql 1082 Mar 28 16:35 ca.pem                    # 自签的CA证书,客户端连接也需要提供

-rw-r--r-- 1 mysql mysql 1086 Mar 28 16:35 client-cert.pem        # 客户端连接服务端需要提供的证书文件

-rw------- 1 mysql mysql 1675 Mar 28 16:35 client-key.pem         #客户端连接服务端需要提供的私钥文件

-rw------- 1 mysql mysql 1679 Mar 28 16:35 private_key.pem      #私钥公钥的私有成员

-rw-r--r-- 1 mysql mysql  451 Mar 28 16:35 public_key.pem        #私钥公钥的共有成员

-rw-r--r-- 1 mysql mysql 1086 Mar 28 16:35 server-cert.pem       #服务端证书文件

-rw------- 1 mysql mysql 1679 Mar 28 16:35 server-key.pem       #服务端私钥文件

配置:

[root@ ~]# vim /etc/my.cnf

#ssl

ssl-ca=/data/database/mysql/ca.pem

ssl-cert=/data/database/mysql/server-cert.pem

ssl-key=/data/database/mysql/server-key.pem

然后重启一下

查看一下:

(root@localhost) [(none)]> show global variables like '%ssl%';

+---------------+--------------------------------------+

| Variable_name | Value                                |

+---------------+--------------------------------------+

| have_openssl  | YES                                  |

| have_ssl      | YES                                  |

| ssl_ca        | /data/database/mysql/ca.pem          |

| ssl_capath    |                                      |

| ssl_cert      | /data/database/mysql/server-cert.pem |

| ssl_cipher    |                                      |

| ssl_crl       |                                      |

| ssl_crlpath   |                                      |

| ssl_key       | /data/database/mysql/server-key.pem  |

+---------------+--------------------------------------+

9 rows in set (0.01 sec)

(root@localhost) [(none)]> status

--------------

/usr/local/mysql57/bin/mysql  Ver 14.14 Distrib 5.7.19-17, for Linux (x86_64) using  6.0

Connection id:          3

Current database:

Current user:           root@localhost

SSL:                    Not in use

Current pager:          stdout

Using outfile:          ''

Using delimiter:        ;

Server version:         5.7.19-17-log Source distribution

Protocol version:       10

Connection:             Localhost via UNIX socket

Server characterset:    utf8

Db     characterset:    utf8

Client characterset:    utf8

Conn.  characterset:    utf8

UNIX socket:            /tmp/mysql.sock

Uptime:                 34 sec

Threads: 1  Questions: 7  Slow queries: 0  Opens: 109  Flush tables: 1  Open tables: 102  Queries per second avg: 0.205

创建一个SSL登陆的账号

(root@localhost) [(none)]>  create user admin@127.0.0.1 identified by '123456' require ssl ;   #require ssl表示强制使用SSL

(root@localhost) [(none)]>  grant all on *.* to admin@127.0.0.1 ;

(root@localhost) [(none)]> flush privileges;

登录

使用unix socket无法加密呀

通过--ssl-cert=/xxx/client-cert.pem --ssl-key=/xxx/client-key.pem 指定客户端证书和key

 mysql -uadmin -p123456 -P3306 -h 127.0.0.1 --ssl-cert=/data/database/mysql/client-cert.pem  --ssl-key=/data/database/mysql/client-key.pem

查看一下状态:

admin@127.0.0.1) [(none)]> status

--------------

/usr/local/mysql57/bin/mysql  Ver 14.14 Distrib 5.7.19-17, for Linux (x86_64) using  6.0

Connection id:          29

Current database:

Current user:           admin@127.0.0.1

SSL:                    Cipher in use is DHE-RSA-AES256-SHA

Current pager:          stdout

Using outfile:          ''

Using delimiter:        ;

Server version:         5.7.19-17-log Source distribution

Protocol version:       10

Connection:             127.0.0.1 via TCP/IP

Server characterset:    utf8

Db     characterset:    utf8

Client characterset:    utf8

Conn.  characterset:    utf8

TCP port:               3306

Uptime:                 30 min 2 sec

Threads: 1  Questions: 108  Slow queries: 0  Opens: 139  Flush tables: 1  Open tables: 132  Queries per second avg: 0.059

--------------

查看加密方式

(admin@127.0.0.1) [(none)]>  show status like 'ssl_cipher';

+---------------+--------------------+

| Variable_name | Value              |

+---------------+--------------------+

| Ssl_cipher    | DHE-RSA-AES256-SHA |

+---------------+--------------------+

1 row in set (0.00 sec)

查看SSL版本:

(admin@127.0.0.1) [(none)]> show session status like 'ssl_version';

+---------------+---------+

| Variable_name | Value   |

+---------------+---------+

| Ssl_version   | TLSv1.1 |

+---------------+---------+

1 row in set (0.00 sec)

MySQL5.7 开启SSL的更多相关文章

  1. 你的MySQL服务器开启SSL了吗?

    最近,准备升级一组MySQL到5.7版本,在安装完MySQL5.7后,在其data目录下发现多了很多.pem类型的文件,然后通过查阅相关资料,才知这些文件是MySQL5.7使用SSL加密连接的.本篇主 ...

  2. 你的MySQL服务器开启SSL了吗?SSL在https和MySQL中的原理思考

    最近,准备升级一组MySQL到5.7版本,在安装完MySQL5.7后,在其data目录下发现多了很多.pem类型的文件,然后通过查阅相关资料,才知这些文件是MySQL5.7使用SSL加密连接的.本篇主 ...

  3. 你的MySQL服务器开启SSL了吗?(转载)

    最近,准备升级一组MySQL到5.7版本,在安装完MySQL5.7后,在其data目录下发现多了很多.pem类型的文件,然后通过查阅相关资料,才知这些文件是MySQL5.7使用SSL加密连接的.本篇主 ...

  4. CentOS7下Apache及Tomcat开启SSL

    安装: 复制代码 yum install -y openssl #使用openssl可手动创建证书 yum install -y httpd yum install -y mod_ssl 防火墙打开8 ...

  5. wamp下开启SSL,解决APACHE启动问题

    wamp开启SSL解决wamp5_1.7.4中APACHE启动问题 1.#修改httpd.conf文件LoadModule ssl_module modules/mod_ssl.soInclude c ...

  6. 在linux下的apache配置https协议,开启ssl连接

    环境:linux 配置https协议,需要2大步骤: 一.生成服务器证书 1.安装openssl软件 yum install -y openssl mod_ssl 2.生成服务器私匙,生成server ...

  7. 简单配置Nginx 指向本地端口,并开启SSL

    简单配置Nginx 指向本地端口,并开启SSL,如果要开启SSL,必须使用域名去申请SSL key,一般是两个文件,一般是要收费的. # 在/etc/nginx/nginx.conf 的文件中有下面一 ...

  8. 使用JavaMail发送邮件,465端口开启ssl加密传输

    package com.wangxin.test; import java.security.Security; import java.util.Date; import java.util.Pro ...

  9. CentOS 使用 LAMP 环境开启 SSL 搭建 WordPress

    环境阿里云新装CentOS 7.4, 使用yum(非编译安装)搭建LAMP, CA证书为阿里云免费提供的, WordPress为官网下载 安装 LAMP 并开启 HTTPS 1, 关闭防火墙 # sy ...

随机推荐

  1. [vue]webpack使用样式

    webpack: 使用自己写样式 main.js导入全局生效 import Vue from 'vue' import App from './App.vue' import './index.css ...

  2. js 对象的_proto_属性 和函数的prototype属性分析

    bill是 Employee类型的实例,_proto_指向Employee.prototype Employee.prototype有一个constructor属性,指向Employee函数自身 fu ...

  3. response的contentType的类型值Response.ContentType

    MIME类型的含义 MIME类型就是设定某种扩展名的文件用一种应用程序来打开的方式类型,当该扩展名文件被访问的时候,浏览器会自动使用指定应用程序来打开.多用于指定一些客户端自定义的文件名,以及一些媒体 ...

  4. 邮件收取客户端LumiSoft类库接收yahoo邮件的问题。

    //开始循环取邮件数据 m_pImap.Fetch( false, IMAP_t_SeqSet.Parse("1:*"), new IMAP_t_Fetch_i[]{ new IM ...

  5. js使用的一些实用技巧

    1.jquery中页面定时调用ajax方法 function SetContinueSend(param1,param2, func){ func.call(null,param1,param2) } ...

  6. ROSETTA使用技巧随笔--Full Atom Representation和Centroid Representation

    Full Atom Representation vs Centroid Representation Full Atom Representation即全原子标识,氨基酸残基的所有相关原子,均原封不 ...

  7. PyQT5速成教程-3 布局管理

    本文由 沈庆阳 所有,转载请与作者取得联系! 布局(Layout)管理 Qt Designer中,在工具箱中最上方可以看到有4种布局.分别是垂直布局.水平布局.栅格布局和表单布局.   四种布局 布局 ...

  8. vue框架(三)_vue引入jquery、bootstrap

    一.vue安装jquery 1.按照之前博客的内容,新建一个vue工程. 2.在项目文件夹下,使用命令npm install jquery --save-dev 引入jquery. 3.在build/ ...

  9. db2字符串相关函数的使用

    db2字符串相关函数的使用 from :internet    一.字符转换函数 1.ASCII() 返回字符表达式最左端字符的ASCII 码值.在ASCII()函数中,纯数字的字符串可不用‘’括起来 ...

  10. [Unit Test] Unit Test Brief Introduction

    Levels of Testing- Acceptance- Performance- Functional- Integration- Unit Why Unit Testing- Feedback ...