【MYSQL8】springboot项目,开启ssl证书安全连接

最新推荐文章于 2025-07-13 09:54:53 发布
原创 最新推荐文章于 2025-07-13 09:54:53 发布 · 349 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#mysql #spring boot #ssl

文章目录

一、开启ssl证书

1、msysql部署时默认开启ssl证书

可通过命令查看:

SHOW VARIABLES LIKE '%have_ssl%';

查询结果如下:
在这里插入图片描述

2、配置文件

配置my.cnf文件:

vi my.cnf
[mysql]
ssl-ca = /opt/mysqldata/data/ca.pem
ssl-cert = /opt/mysqldata/data/client-cert.pem
ssl-key = /opt/mysqldata/data/client-key.pem
[mysqld]
require_secure_transport = ON
ssl-ca = /opt/mysqldata/data/ca.pem
ssl-cert = /opt/mysqldata/data/server-cert.pem
ssl-key = /opt/mysqldata/data/server-key.pem

在这里插入图片描述
文件说明:
ca.pem # 自签的CA证书,客户端连接也需要提供
client-cert.pem # 客户端连接服务器端需要提供的证书文件
client-key.pem # 客户端连接服务器端需要提供的私钥文件
server-cert.pem # 服务器端证书文件
server-key.pem # 服务器端私钥文件

3、创建用户并指定ssl

create user jk_dev@'%' identified with mysql_native_password by '密码';
alter user 'jk_dev'@'%' require ssl;
grant all privileges on *.* to 'jk_dev'@'%';
flush privileges;

二、添加Java信任库

1、使用 keytool 导入证书

运行以下命令将 CA 证书导入到 Java 信任库:

keytool -import -alias mysql_ca -file /opt/mysqldata/data/ca.pem -keystore $JAVA_HOME/jre/lib/security/cacerts

执行时需要输入信任库密码(默认为changeit)。

2、验证证书是否已导入

运行以下命令验证是否已导入:

keytool -list -alias mysql_ca -keystore $JAVA_HOME/jre/lib/security/cacerts

如果证书未导入,Java无法将 MySQL 服务器提供的证书链追溯到它信任的根证书,连接时会报错:

Caused by: java.security.cert.CertificateException: java.security.cert.CertPathValidatorException: Path does not chain with any of the trust anchors
        at com.mysql.cj.protocol.ExportControlled$X509TrustManagerWrapper.checkServerTrusted(ExportControlled.java:379)
        at sun.security.ssl.AbstractTrustManagerWrapper.checkServerTrusted(SSLContextImpl.java:1255)
        at sun.security.ssl.CertificateMessage$T12CertificateConsumer.checkServerCerts(CertificateMessage.java:630)
        ... 81 common frames omitted
Caused by: java.security.cert.CertPathValidatorException: Path does not chain with any of the trust anchors
        at sun.security.provider.certpath.PKIXCertPathValidator.validate(PKIXCertPathValidator.java:159)
        at sun.security.provider.certpath.PKIXCertPathValidator.engineValidate(PKIXCertPathValidator.java:85)
        at java.security.cert.CertPathValidator.validate(CertPathValidator.java:292)
        at com.mysql.cj.protocol.ExportControlled$X509TrustManagerWrapper.checkServerTrusted(ExportControlled.java:373)
        ... 83 common frames omitted

三、修改连接配置

修改配置文件,数据库连接指向client-key.pem和client-cert.pem:

spring.datasource.url=jdbc:mysql://xxxx:3306/jkfunds_dev?useSSL=true&requireSSL=true&verifyServerCertificate=true&clientCertificateKeyFile=file:/opt/mysqldata/data/client-key.pem&clientCertificateFile=file:/opt/mysqldata/data/client-cert.pem&useUnicode=true&characterEncoding=utf-8&allowMultiQueries=true&autoReconnect=true&serverTimezone=Asia/Shanghai
Mysql5.7开启SSL认证且支持Springboot客户端验证
Bertram的博客
09-06 859
Mysql5.7开启SSL认证且支持Springboot客户端验证
Spring Boot项目中使用MySQL数据库
m0_74823878的博客
01-18 1043
通过本文,你已经了解了如何在SpringBoot项目中集成MySQL数据库,并通过简单的API来管理用户数据。SpringBoot的简洁性和MySQL的强大功能结合,使得开发高效且愉快。
springboot连接MySQL使用SSL证书
Meta39的博客
10-24 2796
springboot连接MySQL使用SSL证书
polarDB for mysql Springboot应用使用ssl证书连接数据库
jnloverll的博客
09-05 1544
需要使用阿里云Mysql 或者 PolarDB for MysqlSSL证书连接,使用Springboot项目配置
SpringBoot设置mysqlssl连接
可爱猪猪
09-20 1269
因工作需要,mysql连接需要开启ssl认证,本文主要讲述客户端如何配置ssl连接
Java Springboot设置MySQLssl连接访问
一个标题
07-11 5832
Java Springboot设置MySQLssl连接访问
k8s+springboot+mysql8开启SSL连接
zjy9951的博客
03-24 1740
1.确保mysql开启并支持SSL mysql8以后默认开启SSL并生成证书。 #查询结果为YES show variables like 'have_ssl'; 如果没有开启可以使用自带的mysqld_ssl_rsa_setup工具,执行后重启mysql即可。 2.下载mysql的ca证书 #查看证书位置,从此位置下载ca.pem文件 show variables like 'datadir'; 3.转为jks文件供jdbc连接时使用 *keytool为jdk自带的工具 keytool.exe -im
Springboot-Mysql数据库的SSL连接问题
m0_67402096的博客
04-25 1426
问题描述: 在springboot启动的时候控制台输出日志例如: 问题原因: 是Mysql数据库的SSL连接问题,提示警告不建议使用没有带服务器身份验证的SSL连接,是在MYSQL5.5.45+, 5.6.26+ and 5.7.6+版本中才有的这个问题。 解决方法: 在连接数据库的url中最后加入?useSSL=false jdbc:mysql://localhost:3306/test?useSSL=false 后记: 如果文章写的不全OR有问题,可以留下你的见解,大家相..
Mysql5.7开启SSL并且支持Springboot客户端验证
weixin_42911645的博客
09-30 4798
--ssl:表示 MySQL 服务端允许加密连接,这个启动参数MySQL5.7默认启用 系统变量: require_secure_transport:指定是否要求客户端使用加密连接。默认值为 OFF,如果 ON,则表示客户端必须
YDOOK:SpringBoot: IDEA 连接 MySQL url 定义 禁用开启SSL 设置时区
YDOOK
03-12 604
YDOOK:Python3.9: 标准用法实例 © YDOOK JY Lin 1. 语法: () 2. 实例代码展示: 在这里插入代码片 3. 运行结果展示: 在这里插入代码片
springboot 项目 application.yml 数据库连接 增加证书配置
03-01
### 配置 SSL 证书用于数据库连接Spring Boot 应用程序中配置 SSL 数据库连接涉及多个方面。为了确保应用程序能够通过安全的方式访问数据库,通常需要指定特定的属性来启用并配置 SSL 连接。 对于大多数关系型...
SpringBoot新手快速入门系列教程二:MySql5.7.44的免安装版本下载和配置,以及简单的Mysql生存指令指南。
liuyuyefz的专栏
07-06 1027
我们要如何选择MySql目前主流的Mysql有5.0、8.0、9.0。
[附源码+数据库+毕业论]基于Spring Boot+mysql+vue结合内容推荐算法的学生咨询系统
2301_78772942的博客
07-09 1489
[附源码+数据库+毕业论]基于Spring Boot+mysql+vue结合内容推荐算法的学生咨询系统
mysql一键安装脚本
m0_74234518的博客
07-09 372
可随需求适当改动
LINUX710 MYSQL
czhc1140075663的博客
07-10 258
【代码】LINUX710 MYSQL
mysql_multi多实例管理
Eucalyptus's blog
07-09 427
摘要:本文介绍了MySQL多实例配置的详细步骤。首先在/etc/my.cnf文件中配置多个实例(3306、3307、3308)的参数,包括端口、数据目录、日志路径等。然后创建数据目录并初始化实例,设置环境变量。着重解决了实例关闭失败的问题,通过重置root密码(123456)和修改配置文件添加认证信息,最终成功实现多实例管理。关键步骤包括:实例初始化、密码重置、环境变量配置以及mysqld_multi工具的使用。
MySQL(134)如何修复损坏的表?
最新发布
qq_43012298的博客
07-13 288
摘要:本文介绍了MySQL表损坏的修复方法,包括MyISAM和InnoDB两种引擎的修复步骤。对于MyISAM表,可以使用CHECK TABLE和REPAIR TABLE命令;对于InnoDB表,可能需要重建表空间或从备份恢复。文章还提供了使用mysqlcheck、myisamchk等工具的具体命令,以及一个Python脚本示例用于自动检测和修复表。最后强调了备份数据的重要性,并建议根据实际损坏情况选择适当的修复方案。
MySQL数值函数实战:10个案例掌握核心用法(基于emp表)
07-11 290
MySQL数值函数实战摘要 本文通过emp员工表的10个实战案例,详细讲解MySQL数值函数的应用。案例包括:计算平均年龄并保留小数位(ROUND)、年龄向上/向下取整到10倍数(CEIL/FLOOR)、计算与平均年龄的绝对差(ABS)、统计年龄尾数分布(MOD)、计算年龄平方值(POWER)等。每个案例提供SQL代码和关键点解析,涵盖数值处理、统计分析和数据转换等常见需求。这些函数可广泛应用于薪资计算、年龄分析、绩效评估等业务场景,帮助开发者在SQL查询中高效完成数值运算。
MySQL库和表的操作
2401_82894443的博客
07-09 631
本文摘要: MySQL数据库操作指南主要包含三部分内容:1)字符集和校验规则设置,包括查看系统默认值、设置不同规则对数据比较的影响;2)数据库操作,涵盖创建/删除/修改/备份/还原数据库等方法,以及连接监控技巧;3)表操作,涉及创建表、修改表结构(增删改字段)、表属性变更等。重点说明了编码集和校验规则的重要性,以及备份恢复时的注意事项。操作命令均使用标准SQL语法,并提示了MySQL的使用建议和安全性检查方法。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

砍光二叉树

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值