mysql8.0 ssl
时间: 2023-07-28 22:46:36 浏览: 120
MySQL 8.0 支持 SSL 加密连接,可以使用 SSL/TLS 协议保证通信安全。以下是在 MySQL 8.0 中启用 SSL 的步骤:
1. 生成 SSL 证书和密钥文件。可以使用 OpenSSL 工具生成,具体命令如下:
```
openssl req -newkey rsa:2048 -nodes -keyout server-key.pem -out server-req.pem
openssl rsa -in server-key.pem -out server-key.pem
openssl x509 -req -in server-req.pem -days 365 -out server-cert.pem -signkey server-key.pem
```
以上命令会生成三个文件:server-key.pem(私钥文件)、server-req.pem(证书请求文件)、server-cert.pem(证书文件)。
2. 将证书和密钥文件复制到 MySQL 服务器的安全目录下。可以通过以下命令查看安全目录:
```
mysql_ssl_rsa_setup --help
```
安全目录默认为 /var/lib/mysql-files,可以使用 --datadir 选项指定。
3. 修改 MySQL 配置文件,启用 SSL。可以在 [mysqld] 段中添加以下配置:
```
ssl-ca=/var/lib/mysql-files/server-cert.pem
ssl-cert=/var/lib/mysql-files/server-cert.pem
ssl-key=/var/lib/mysql-files/server-key.pem
```
以上配置指定了 SSL 使用的证书和密钥文件路径。
4. 重启 MySQL 服务。可以使用以下命令重启服务:
```
systemctl restart mysql
```
重启后,MySQL 就会使用 SSL 加密连接了。可以使用以下命令测试 SSL 连接:
```
mysql -u 用户名 -p -h 主机名 --ssl-ca=server-cert.pem
```
以上命令会使用 SSL 连接到 MySQL 服务器。注意需要指定 --ssl-ca 选项,指定 CA 证书文件路径。