MySQL8开启ssl加密
1 概述
MySQL从5.7开始默认开启SSL加密功能,进入MySQL控制台后输入status可以查看ssl的状态,出现下图表示在使用ssl:
另外,ssl加密需要密钥与证书,可以使用openssl手动生成或使用mysql_ssl_rsa_setup自动生成,这里使用了mysql_ssl_rsa_setup.
下面从安装开始.
2 安装(可选)
系统CentOS,直接使用yum安装(编译安装可以看这里),先用list查看一下:
这里的版本是8.0.17,不算太旧,就不去官网下载了,直接install:
yum install mysql
yum install mysql-server
好了之后启动服务:
systemctl start mysqld
然后获取临时密码后修改root密码:
grep password /var/log/mysql/mysqld.log
这里显示密码为空,直接root登录修改密码:
mysql -u root -p
alter user root@localhost identified by "xxxxx
3 生成证书与密钥
首先查看有没有开启ssl,MySQL控制台输入
show variables like "%ssl%";
这里have_ssl显示yes,表示已经开启了,表示本地的使用了ssl连接,如果显示为no,使用MySQL自带的工具即可开启ssl:
mysqld_ssl_rsa_setup
然后默认在/var/lib/mysql下会有几个pem文件(ls查看),说明如下:
| 名字 | 描述 |
|---|---|
| ca-key.pem | CA私钥 |
| ca.pem | 自签名的CA证书 |
| client-key.pem | 连接服务器提供的私钥 |
| client-cert.pem | 连接服务器需要提供的证书 |
| server-key.pem | 服务器端私钥 |
| server-client.pem | 服务器端证书 |
| pulibc_key.pem | 密钥对公钥 |
| private_key.pem | 密钥对私钥 |
接着重启服务:
systemctl restart mysqld
4 测试
进入服务器的MySQL控制台,新建两个测试用户,一个使用ssl,一个不使用ssl:
然后在本机上测试,首先测试不需要ssl的用户,输入密码123456后可以直接登录:
然后测试需要ssl的用户:
输入密码123456后登录不了,使用scp从服务器复制CA证书与客户端证书与私钥:
scp username@xxx.xxx.xxx.xxx:/var/lib/mysql/{ca.pem,client-key.pem,client-cert.pem} .
然后在登录时加上
--ssl-ca=ca.pem
--ssl-cert=client-cert.pem
--ssl-key=client-key.pem
登录成功.
免责声明:
① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。
② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341
![[mysql]mysql8修改root密码](https://static.528045.com/imgs/28.jpg?imageMogr2/format/webp/blur/1x0/quality/35)
