MySQL5.7 SSL配置和启用

最新推荐文章于 2025-06-16 18:29:41 发布
最新推荐文章于 2025-06-16 18:29:41 发布
阅读量1w 收藏 8
点赞数 2
CC 4.0 BY-SA版权
分类专栏: mysql数据库 文章标签: mysql ssl连接
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_37886429/article/details/79077487
本文详细介绍了MySQL数据库中SSL功能的配置与使用方法,包括安装时启用SSL、配置SSL证书路径、强制用户使用SSL连接等步骤,并提供了具体的命令示例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、安装时启动SSL

[root@linux-node local]# /usr/local/mysql5.7/bin/mysqld --initialize --basedir=/usr/local/mysql5.7 --datadir=/usr/local/mysql5.7/data/ --user=mysql
[root@linux-node local]# /usr/local/mysql5.7/bin/mysql_ssl_rsa_setup

当运行完这个命令后,默认会在data(数据)目录下生成以下pem文件,这些文件就是用于启用SSL功能的

[root@linux-node local]# ll /usr/local/mysql5.7/data/*.pem                             
-rw-------. 1 /usr/local/mysql5.7/data/ca-key.pem        #CA私钥
-rw-r--r--. 1 /usr/local/mysql5.7/data/ca.pem            #自签CA证书,客户端连接也需要提供    
-rw-r--r--. 1 /usr/local/mysql5.7/data/client-cert.pem   #客户端连接服务器端需要提供的证书文件
-rw-------. 1 /usr/local/mysql5.7/data/client-key.pem    #客户端连接服务器端需要提供的私钥文件
-rw-------. 1 /usr/local/mysql5.7/data/private_key.pem   #私钥/公钥对的私有成员
-rw-r--r--. 1 /usr/local/mysql5.7/data/public_key.pem    #私钥/公钥对的共有成员
-rw-r--r--. 1 /usr/local/mysql5.7/data/server-cert.pem   #服务器端证书文件
-rw-------. 1 /usr/local/mysql5.7/data/server-key.pem    #服务器端私钥文件

这里写图片描述

在配置文件中指定ssl证书路径

ssl-ca=/usr/local/mysql5.7/data/ca.pem
ssl-cert=/usr/local/mysql5.7/data/server-cert.pem
ssl-key=/usr/local/mysql5.7/data/server-key.pem

二、进入数据库查看
1、查看变量值

mysql> show global variables like '%ssl%';

这里写图片描述

2、查看 test用户的连接方式

mysql>\s;

这里写图片描述

3、如果用户是采用本地localhost或者sock连接数据库,那么不会使用SSL方式了
这里写图片描述

三、如果安装MySQL5.7时没有运行过mysql_ssl_rsa_setup,那么如何开启SSL

1、关闭MySQL服务
2、运行mysql_ssl_rsa_setup 命令
3、到data_dir目录下修改.pem文件的所属权限用户为mysql chown -R mysql.mysql *.pem
4、启动MySQL服务

四、强制某用户必须使用SSL连接数据库

#更改已经存在用户
mysql> alter mysql.user test@'%' require ssl;

#新建必须使用ssl用户
mysql> grant all on *.* to 'slave'@'192.168.133.1' identified by 'ASDF123asdf' require ssl;
mysql> flush privileges;

对于强制使用SSL连接的用户,如果不是使用ssl连接的就会报错

[root@linux-node ~]# mysql -uslave  -pASDF123asdf -h 192.168.133.1 --ssl=0   #不启用ssl连接
[root@linux-node ~]# mysql -uslave  -pASDF123asdf -h 192.168.133.1 [--ssl-ca=/usr/local/mysql5.7/data/ca.pem]   #启用ssl连接
Mysql5.7开启SSL认证且支持Springboot客户端验证
Bertram的博客
09-06 871
Mysql5.7开启SSL认证且支持Springboot客户端验证
Mysql 开启ssl连接
Bertram的博客
09-20 1402
Mysql 开启ssl连接
Mysql5.7开启SSL并且支持Springboot客户端验证
weixin_42911645的博客
09-30 4828
--ssl:表示 MySQL 服务端允许加密连接,这个启动参数MySQL5.7默认启用 系统变量: require_secure_transport:指定是否要求客户端使用加密连接。默认值为 OFF,如果 ON,则表示客户端必须
Mysql8 启用SSL安全连接
最新发布
shijin741231的博客
06-16 1652
MySQL 8默认启用SSL安全连接,并支持强制要求SSL连接。服务器会自动生成自签名证书,存放于数据目录中。配置方法包括:1) 在服务器端设置require_secure_transport=ON强制SSL;2) 指定ssl_ca、ssl_cert等证书路径;3) 客户端通过--ssl-mode参数选择不同安全等级(DISABLED到VERIFY_IDENTITY)。创建账号时可指定require ssl或require x509强制使用证书认证。验证时发现禁用SSL连接会被拒绝,而启用SSL后状态显示
mysql开启SSL证书
小刘运维
07-15 1914
MySQL版本为8.0.28。
windows上mysql5.7开启ssl
神经病上来逛一下的专栏
09-08 5315
windows上mysql5.7开启ssl
mysql5.7 创建ssl rsa作用_MySQL5.7 SSL配置启用
weixin_42497633的博客
01-19 473
一、安装时启动SSL[root@linux-node local]# /usr/local/mysql5.7/bin/mysqld --initialize --basedir=/usr/local/mysql5.7 --datadir=/usr/local/mysql5.7/data/ --user=mysql[root@linux-node local]# /usr/local/mysql5....
mysql5.7 ssl cipher_MySQL5.7配置SSL加密
weixin_35607383的博客
01-20 1218
PS:本文整理自https://www.cnblogs.com/imweihao/p/7199547.html本文内容还未经过只是简单操作了一下,后续再回来完善(一)SSL介绍SSL(Secure Socket Layer:安全套接字层)利用数据加密、身份验证消息完整性验证机制,为基于TCP等可靠连接的应用层协议提供安全性保证。SSL协议提供的功能主要有:1、数据传输的机密性:利用对称密钥算法对...
MySQL5.6/ 5.7 SSL配置
李晓蒙的博客
03-19 8773
专题一:mysql5.7上开启并配置ssl[root@mysqlmaster01 bin]# ./mysql_ssl_rsa_setup --datadir=/data/mysql_data1/ --user=mysqlGenerating a 2048 bit RSA private key........................................................
mysql5.7安装SSL报错解决
11-07
除了安装配置OpenSSL外,我们还需要在MySQL服务器上配置SSL证书密钥。这包括生成自签名的SSL证书或获取由证书颁发机构(CA)签名的证书,并将这些证书放置在MySQL服务器的指定目录中。然后,我们需要修改MySQL...
window mysql5.7.27 启用SSL openssl mysql_ssl_rsa_setup
10-19 1633
应客户监管部门要求 mysql必须要启用SSL。由于mysql安装在window上,启用过程中遇到了不少的坑,在此记录一下。
Mysql开启SSL
weixin_45617480的博客
08-06 1804
等二测出未开启SSL,如下have_openssl、have_ssl都是DISABLED也不知道当时为啥没开,看最近的都是开启的,整改必去得开了,开启步骤。
mysql开启ssl
热门推荐
sumengnan的博客
02-25 1万+
mysql的安装参考:https://blog.csdn.net/sumengnan/article/details/108736935 如何打开mysql ssl? 1、先检查mysql是否已经开启了ssl yes是已经打开了,如果是DISABLE则表示没有。 2、停止mysql service mysqld stop或ps + kill方式 3、执行mysql_ssl_rsa_setup安装 在mysql bin目录下有mysql_ssl_rsa_setup文件,执行它开始安装s.
MySQL开启ssl证书
每天都要开心呀(#^.^#)
09-29 2597
当使用非加密方式连接MySQL数据库时,在网络中传输的所有信息都是明文的,可以被网络中所有人截取,敏感信息可能被泄露。在传送敏感信息(如密码)时,可以采用SSL连接的方式。
mysql5.7 ssl_MySQL5.7 开启SSL
weixin_39542889的博客
01-19 267
MySQL5.7配置SSL加密的方式比较简单。生成证书文件[root@ ~]# bin/mysql_ssl_rsa_setup --datadir=/data/database/mysql[root@ ~]# chown mysql:mysql /data/database/mysql -R[root@ ~]# ll /data/database/mysql -rt.....-rw------- ...
mysql 5.7开启ssl
waplys的博客
04-03 2273
文章目录环境操作验证服务端是否默认开启ssl创建必须使用ssl登录的用户系统用户表user与ssl修改用户不需要ssl修改用户需要ssl 环境 CentOS6.6 X86_64 操作 使用脚本工具生成密钥文件 bin/mysql_ssl_rsa_setup 执行完成后,data目录下生成密钥文件 -rw-r--r--. 1 root root 451 11月 28 12:26 pub...
MySQL SSL配置mysql5.7mysql5.6)
adelexu1971的博客
11-24 1325
专题一:mysql5.7上开启并配置ssl [root@mysqlmaster01 bin]# ./mysql_ssl_rsa_setup --datadir=/data/mysql_data1/ --user=mysql Generating a 2048 bit RSA private key...............................................
linux服务器 mysql5.7数据库开启ssl验证 + DBeaver客户端连接设置
小白起步
04-17 443
在centos7服务器 开启mysql数据库ssl验证,修改相关应用spring.datasource.url,并在本地客户端实现ssl登录(url)
mysql ssl 配置_Mysql SSL 配置
weixin_29790771的博客
01-19 556
建立 CA 憑證:openssl genrsa 2048 > ca-key.pemopenssl req -new -x509 -nodes -days 1000 -key ca-key.pem -passin pass:123456 -passout pass:123456 -subj /C=CN/O=INFOSEC/CN=nicky > ca-cert.pem建立 MySQL Se...
mysql5.7mysql8.0的SSL
01-14
### MySQL 5.7MySQL 8.0之间的SSL配置使用差异 #### SSL支持的变化 在MySQL 5.7版本中,已经引入了较为完善的SSL/TLS安全连接的支持功能。而在升级到MySQL 8.0之后,官方进一步增强了这方面的特性,在默认情况下启用了更严格的安全策略[^1]。 对于服务器端而言,两个版本均允许通过修改`my.cnf`(Linux) 或 `my.ini`(Windows) 配置文件来设置SSL参数。然而,在具体选项上存在一些不同之处: - **证书路径指定** - 在MySQL 5.7里,可以通过如下几个变量定义CA根证书、服务端私钥以及公钥的位置: - ssl-ca=/path/to/ca-cert.pem - ssl-key=/path/to/server-key.pem - ssl-cert=/path/to/server-cert.pem - 到达MySQL 8.0时,除了上述三个基本项外还增加了对椭圆曲线加密算法(ECC) 的支持,并新增了一个用于ECDHE密钥交换模式下的临时DH参数文件指针——ssl-dhparams-file=/path/to/dhparam.pem[^2] - **协议版本控制** - 自MySQL 8.0起,默认禁用了TLSv1 TLSv1.1 协议版本;只保留了更为安全的TLSv1.2及以上版本作为可选通信方式。而在此之前的老版数据库产品则可能仍然兼容较低级别的传输层安全性标准[^3]. - **客户端验证机制改进** - 当前最新一代的产品线加强了双向认证流程中的身份校验力度,即不仅限于检查对方所提供的数字凭证的有效性,还会依据特定条件动态调整握手过程中的行为逻辑。例如当启用require_secure_transport=true全局系统变量后,除非采用经过签名确认的身份证明材料建立会话通道,否则一律拒绝外部访问请求[^4]. ```sql -- 设置全局变量以强制要求安全传输 (适用于MySQL 8.0) SET GLOBAL require_secure_transport = 'ON'; ``` 此外值得注意的是,尽管新旧两代平台都提供了相似的功能接口供开发者调用,但在实际部署过程中应当充分考虑到各自环境特点并参照相应手册完成必要的适配工作。
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值