mysql配置ssl证书教程
时间: 2023-12-02 14:37:47 浏览: 50
要配置 MySQL 的 SSL 证书,可以按照以下步骤进行:
1. 生成 SSL 证书和私钥:
```
$ openssl req -newkey rsa:2048 -nodes -keyout server-key.pem -out server-req.pem
openssl rsa -in server-key.pem -out server-key.pem
$ openssl x509 -req -in server-req.pem -days 365 -sha256 -out server-cert.pem
```
其中,第一条命令将创建一个证书请求和一个新的 RSA 密钥,并将其保存在文件 server-req.pem 和 server-key.pem 中。第二条命令将从新生成的 RSA 密钥中删除密码,以便 MySQL 服务器可以在启动时使用该密钥而无需手动输入密码。第三条命令将使用新的 RSA 密钥和证书请求创建一个自签名证书,并保存在文件 server-cert.pem 中。此证书将在 MySQL 服务器和客户端之间进行通信时使用。
2. 将证书和私钥复制到 MySQL 数据目录中:
```
$ sudo cp server-cert.pem /var/lib/mysql/
$ sudo cp server-key.pem /var/lib/mysql/
```
3. 修改 MySQL 配置文件:
在 MySQL 配置文件 /etc/mysql/my.cnf 中添加以下行:
```
[mysqld]
ssl-ca=/var/lib/mysql/server-cert.pem
ssl-cert=/var/lib/mysql/server-cert.pem
ssl-key=/var/lib/mysql/server-key.pem
```
4. 重启 MySQL 服务器:
```
$ sudo systemctl restart mysql
```
完成以上步骤后,MySQL 就会使用 SSL 加密与客户端进行通信。