mysql5.7 设置ssl
时间: 2023-12-07 20:05:17 浏览: 37
以下是在MySQL 5.7中设置SSL的步骤:
1. 确保你已经安装了OpenSSL库。如果没有安装,可以使用以下命令安装:
```shell
yum install openssl openssl-devel
```
2. 生成SSL证书和密钥。可以使用以下命令生成:
```shell
openssl req -newkey rsa:2048 -days 3650 -nodes -x509 -subj "/C=US/ST=CA/L=San Francisco/O=MySQL/OU=IT Department/CN=mysql.example.com" -keyout server-key.pem -out server-cert.pem
```
这将生成一个有效期为10年的自签名SSL证书和密钥。请注意,这只是一个示例命令,你需要根据你的实际情况进行修改。
3. 将证书和密钥复制到MySQL数据目录中。可以使用以下命令:
```shell
cp server-key.pem /var/lib/mysql/
cp server-cert.pem /var/lib/mysql/
```
4. 修改MySQL配置文件my.cnf,启用SSL。可以使用以下命令打开my.cnf文件:
```shell
vi /etc/my.cnf
```
在文件中添加以下内容:
```shell
[mysqld]
ssl-ca=/var/lib/mysql/server-cert.pem
ssl-cert=/var/lib/mysql/server-cert.pem
ssl-key=/var/lib/mysql/server-key.pem
```
这将启用SSL并告诉MySQL证书和密钥的位置。
5. 重启MySQL服务以使更改生效。可以使用以下命令:
```shell
systemctl restart mysqld
```
现在,MySQL已经配置为使用SSL连接。你可以使用以下命令测试SSL连接:
```shell
mysql -u <username> -p --ssl-ca=/var/lib/mysql/server-cert.pem --ssl-cert=/var/lib/mysql/server-cert.pem --ssl-key=/var/lib/mysql/server-key.pem
```
请注意,你需要将`<username>`替换为你的MySQL用户名。