CentOS7.9配置mysql开启ssl

已于 2024-01-11 14:24:22 修改
阅读量800 收藏 1
点赞数 1
分类专栏: linux 数据库 笔记 文章标签: mysql ssl 数据库
于 2023-04-17 18:37:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_36737982/article/details/130014936
版权

参考文献:
MySQL5.7开启SSL
MySQL :: MySQL 5.7 Reference Manual :: 6.3.1 Configuring MySQL to Use Encrypted Connections

一、生成证书文件

可通过下述命令生成证书文件。对于使用 OpenSSL 编译的 MySQL 发行版,服务器可以在启动时自动在数据目录中生成这些文件,如果已经有了可跳过这一步。

[root@localhost mysql]bin/mysql_ssl_rsa_setup --datadir=/var/lib/mysql/
[root@localhost mysql]chown mysql:mysql /var/lib/mysql -R

二、修改配置文件

修改mysql的配置文件,增加ssl相关配置

[root@localhost mysql]vi /etc/my.cnf
[root@localhost mysql]# cat /etc/my.cnf|grep ssl
# ssl
ssl-ca=/var/lib/mysql/ca.pem
ssl-cert=/var/lib/mysql/server-cert.pem
ssl-key=/var/lib/mysql/server-key.pem

三、重启数据库

[root@localhost mysql]systemctl restart mysqld

四、查看数据库中ssl状态

mysql> show global variables like '%ssl%';
+-------------------------------------+--------------------------------+
| Variable_name                       | Value                          |
+-------------------------------------+--------------------------------+
| have_openssl                        | YES                            |
| have_ssl                            | YES                            |
| performance_schema_show_processlist | OFF                            |
| ssl_ca                              | /var/lib/mysql/ca.pem          |
| ssl_capath                          |                                |
| ssl_cert                            | /var/lib/mysql/server-cert.pem |
| ssl_cipher                          |                                |
| ssl_crl                             |                                |
| ssl_crlpath                         |                                |
| ssl_key                             | /var/lib/mysql/server-key.pem  |
+-------------------------------------+--------------------------------+
10 rows in set (0.00 sec)

mysql> status
--------------
mysql  Ver 14.14 Distrib 5.7.40, for Linux (x86_64) using  EditLine wrapper

Connection id:		2
Current database:	
Current user:		root@localhost
SSL:			Not in use
Current pager:		stdout
Using outfile:		''
Using delimiter:	;
Server version:		5.7.40-log MySQL Community Server (GPL)
Protocol version:	10
Connection:		Localhost via UNIX socket
Server characterset:	latin1
Db     characterset:	latin1
Client characterset:	utf8
Conn.  characterset:	utf8
UNIX socket:		/var/lib/mysql/mysql.sock
Uptime:			20 sec

Threads: 1  Questions: 6  Slow queries: 0  Opens: 110  Flush tables: 1  Open tables: 103  Queries per second avg: 0.300
--------------

五、创建ssl登录账号

mysql> create user 'ssl_user'@'%' identified by '123456';
Query OK, 0 rows affected (0.00 sec)

mysql> grant all on *.* to 'ssl_user'@'%';
Query OK, 0 rows affected (0.00 sec)

mysql> flush privileges;
Query OK, 0 rows affected (0.00 sec)

六、登录测试

[root@localhost mysql]# mysql -ussl_user -pDF*c3000 --ssl-mode=required
mysql: [Warning] Using a password on the command line interface can be insecure.
Welcome to the MySQL monitor.  Commands end with ; or \g.
Your MySQL connection id is 16
Server version: 5.7.40-log MySQL Community Server (GPL)

Copyright (c) 2000, 2022, Oracle and/or its affiliates.

Oracle is a registered trademark of Oracle Corporation and/or its
affiliates. Other names may be trademarks of their respective
owners.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

You are enforcing ssl conection via unix socket. Please consider
switching ssl off as it does not make connection via unix socket
any more secure.
mysql> status
--------------
mysql  Ver 14.14 Distrib 5.7.40, for Linux (x86_64) using  EditLine wrapper

Connection id:		16
Current database:	
Current user:		ssl_user@localhost
SSL:			Cipher in use is ECDHE-RSA-AES128-GCM-SHA256
Current pager:		stdout
Using outfile:		''
Using delimiter:	;
Server version:		5.7.40-log MySQL Community Server (GPL)
Protocol version:	10
Connection:		Localhost via UNIX socket
Server characterset:	latin1
Db     characterset:	latin1
Client characterset:	utf8
Conn.  characterset:	utf8
UNIX socket:		/var/lib/mysql/mysql.sock
Uptime:			29 min 10 sec

Threads: 5  Questions: 135  Slow queries: 0  Opens: 117  Flush tables: 1  Open tables: 110  Queries per second avg: 0.077
--------------

可通过下述命令查看ssl版本

mysql> show session status like 'ssl_version';
+---------------+---------+
| Variable_name | Value   |
+---------------+---------+
| Ssl_version   | TLSv1.2 |
+---------------+---------+
1 row in set (0.00 sec)
Mysql 开启ssl连接
Bertram的博客
09-20 1374
Mysql 开启ssl连接
Centos 7.9 安装mysql
weixin_44769173的博客
04-17 1341
centos7.9环境下离线安装mysql
Mysql开启SSL
weixin_45617480的博客
08-06 1742
等二测出未开启SSL,如下have_openssl、have_ssl都是DISABLED也不知道当时为啥没开,看最近的都是开启的,整改必去得开了,开启步骤。
mysql开启SSL证书
qq_37182070的博客
07-15 1851
MySQL版本为8.0.28。
linux服务器 mysql5.7数据库开启ssl验证 + DBeaver客户端连接设置
最新发布
小白起步
04-17 321
centos7服务器 开启mysql数据库ssl验证,修改相关应用spring.datasource.url,并在本地客户端实现ssl登录(url)
MYSQL 开启 SSL
sinat_37792529的博客
01-05 6420
mysql5.7以上开启配置 ssl 超级简单的教程 1.执行以下命令: ##### mysql5.7 提供的 msyql_ssl_rsa_setup 功能,能直接生成ssl密钥和秘银(该文件一般再 mysql的bin目录下)##### ./mysql_ssl_rsa_setup --datadir=/data/mysql_ssl/ --user=mysql // --datadir=/data/mysql_ssl/ 是目标目录,如果没有需要先创建 执行结果: Gene...
mysql开启ssl
sumengnan的博客
02-25 1万+
mysql的安装参考:https://blog.csdn.net/sumengnan/article/details/108736935 如何打开mysql ssl? 1、先检查mysql是否已经开启ssl yes是已经打开了,如果是DISABLE则表示没有。 2、停止mysql service mysqld stop或ps + kill方式 3、执行mysql_ssl_rsa_setup安装 在mysql bin目录下有mysql_ssl_rsa_setup文件,执行它开始安装s.
Centos7.9安装zabbix6.0LTS版
02-25
CentOS 7.9 安装 Zabbix 6.0 LTS 版 Zabbix 是一个基于 Web 的网络监控系统,能够实时监控服务器、网络设备和应用程序的状态。下面是 CentOS 7.9 安装 Zabbix 6.0 LTS 版的详细步骤。 安装 Nginx 首先,需要安装 ...
Linux下centos7.9版本下安装mysql及遇见的一些问题
sakeww的博客
08-07 305
mysql安装
centos7.9环境下mysql8数据库双机互备环境部署
liaomingwu的专栏
10-04 1633
为了实现mysql数据库的高可用性,数据库采用双机互备方式部署。双机互备能够避免单点故障造成的系统故障,由于两个节点都可以进行读写,同时也可以提高整个系统的数据读写并发性能。
hue-4.10.0_Centos7.9安装部署手册.rar
07-27
总结,成功在 CentOS 7.9 上部署 Hue 4.10.0 需要对操作系统、Python、Node.js 有基本了解,并且掌握安装配置 Hadoop 相关服务的基础。通过以上步骤,你将能够构建一个功能完备的数据浏览和分析平台,为大数据处理...
mysql开启自带ssl
weixin_36047753的博客
07-28 287
MySQL开启自带SSL 作为一名刚入行的开发者,你可能会遇到需要开启MySQL数据库SSL加密连接的需求。这可以确保你的数据库连接更加安全。本文将为你详细介绍如何实现MySQL自带的SSL加密连接。 流程概述 首先,让我们通过一张表格来概述整个流程: 步骤 描述 1 检查MySQL是否支持SSL 2 ...
MySQL数据库SSL配置SSL连接测试
sunny05296的博客
04-24 5835
环境信息:Centos7 + MySQL 5.7.21。在该环境上进行SSL连接测试。
Mysql使用SSL连接
热门推荐
weixin_44462773的博客
09-27 1万+
Mysql使用SSL连接1.描述2.安装 OpenSSL3. 使用 OpenSSL 创建 SSL 证书和私钥3.1 修改mysql 的my.ini配置文件3.2 创建 SSL 证书和私钥3.3 验证是否连接成功4. 添加信任证书到密钥库5.jdbc访问 1.描述   项目部署时要求对数据库进行加密连接,需要用到SSL连接,记录一下。  首先在 MySQL 上执行如下命令, 查询当前版本的mysql是否支持 SSL:         show variables like '%ssl%'; 当 have
MySQL开启ssl证书
每天都要开心呀(#^.^#)
09-29 2574
当使用非加密方式连接MySQL数据库时,在网络中传输的所有信息都是明文的,可以被网络中所有人截取,敏感信息可能被泄露。在传送敏感信息(如密码)时,可以采用SSL连接的方式。
mysql开启ssl以及如何创建证书
weixin_38689747的博客
02-02 4387
MYSQL版本8.0.32,默认是开启ssl的,同时也是自带证书的在/var/lib/mysql/下。配置trustCertificateKeyStoreUrl为证书的路径。这样做,自己一个人开发,一点问题都没有。2、所在的机器导入ca证书,导入到truststore 文件。进入后输入\s查看ssl加密方式,如果有则为加密ssl登录。mysql使用jdbc连接增加ssl认证。1、Mysql服务器开启SSL配置。4、mysql连接设置证书。6.查看是否启用ssl。2.对用户使用ssl。5.准备SSL证书等。
MySQL启用SSL连接
木木与呆呆的专栏
07-17 3592
1.手动创建自认证证书 1.1 创建CA证书 openssl genrsa 2048 > ca-key.pem openssl req -new -x509 -nodes -days 3600 \ -key ca-key.pem -out ca.pem 1.2 创建服务端证书,去除加密,使用CA签名 server-cert.pem = ...
MYSQL8安全之SSL认证
Innocence_0的博客
03-01 2892
而且这些对学习网络安全来说非常重要。第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。在服务器端上对客户端启用 SSL 协议,并确保 SSL 连接是在根证书颁发机构的颁发证书上建立的,而且客户端提供了匹配考验的专业证书,非常适合客户端软件的验信标准很高或者要求传输数据增强保护的情况。
centos7.9编译安装mysql5.6
12-30
### 编译并安装 MySQL 5.6 #### 准备工作 为了确保环境适合编译和安装 MySQL 5.6,在开始之前需要更新系统软件包到最新版本[^2]。 ```bash sudo yum update -y ``` 接着,安装一些必要的开发工具和依赖项来支持后续的编译过程: ```bash sudo yum groupinstall "Development Tools" -y sudo yum install cmake ncurses-devel bison openssl-devel perl wget -y ``` 对于特定于 MySQL 的构建需求,还需要额外安装 SCL 工具集以便更好地管理不同版本间的兼容性问题[^4]: ```bash sudo yum install centos-release-scl scl-utils-build -y ``` #### 下载源码 前往官方下载页面获取对应版本的 MySQL 源代码压缩文件。这里假设已经找到了适用于 CentOS 7.x 平台下的 tarball 文件 `mysql-5.6.xx.tar.gz`: ```bash cd /usr/local/src/ wget https://dev.mysql.com/get/Downloads/MySQL-5.6/mysql-5.6.48.tar.gz tar zxvf mysql-5.6.48.tar.gz cd mysql-5.6.48 ``` 注意:实际操作时应替换为最新的稳定版号。 #### 构建与安装 创建一个新的用户用于运行 mysqld 进程,并设置合适的权限给数据目录 `/var/lib/mysql` 和日志路径 `/var/log/mysqld.log` : ```bash groupadd mysql useradd -r -g mysql mysql mkdir -p /data/mysql/{data,tmp} chown -R mysql:mysql /data/mysql chmod 750 /data/mysql touch /var/log/mysqld.log chown mysql:mysql /var/log/mysqld.log ``` 使用 CMake 来配置编译选项,指定安装位置和其他参数。此步骤非常重要因为它决定了最终生成的应用程序的行为特性: ```bash cmake . \ -DCMAKE_INSTALL_PREFIX=/usr/local/mysql \ -DMYSQL_DATADIR=/data/mysql/data \ -DSYSCONFDIR=/etc \ -DWITH_INNOBASE_STORAGE_ENGINE=1 \ -DWITH_PARTITION_STORAGE_ENGINE=1 \ -DDEFAULT_CHARSET=utf8mb4 \ -DDEFAULT_COLLATION=utf8mb4_general_ci \ -DEXTRA_CHARSETS=all \ -DENABLED_LOCAL_INFILE=1 \ -DWITH_READLINE=1 \ -DWITH_SSL=bundled \ -DWITH_ZLIB=bundled \ -DDOWNLOAD_BOOST=1 \ -DWITH_BOOST=/usr/local/src/mysql-5.6.48/boost ``` 执行上述命令后等待其完成初始化检查;如果一切正常,则可以继续进行编译链接阶段: ```bash make && make install ``` #### 初始化数据库实例 首次启动前需先初始化默认的数据表结构体及其他必要资源: ```bash /usr/local/mysql/scripts/mysql_install_db --user=mysql ``` #### 设置服务脚本 为了让 MySQL 能够随操作系统自动启停,还需复制提供的 init.d 启动脚本至相应的位置,并调整其中涉及的服务名及路径变量以匹配当前部署情况: ```bash cp support-files/mysql.server /etc/init.d/mysqld sed -i 's/^basedir=$/basedir=\/usr\/local\/mysql/' /etc/init.d/mysqld sed -i 's/^datadir=$/datadir=\/data\/mysql\/data/' /etc/init.d/mysqld chkconfig --add mysqld service mysqld start ``` 最后一步就是验证新安装的服务状态是否健康在线: ```bash netstat -tlnp | grep :3306 ps aux|grep mysqld_safe ``` 以上即完成了基于源码方式在 CentOS 7.9 上手动编译安装 MySQL 5.6 的全过程描述[^1].
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值