MySQL 8.0配置SSL加密连接指南

"MySQL 8.0开启SSL" 在MySQL 8.0中，启用SSL（Secure Sockets Layer）加密连接可以提高数据传输的安全性，防止数据在传输过程中被窃取或篡改。SSL是网络安全传输的重要组成部分，尤其对于处理敏感信息的数据库系统来说，开启SSL连接是必要的。 首先，要确认当前MySQL服务器是否已经启用了SSL功能，可以运行SQL语句`SHOW VARIABLES LIKE '%ssl%'`。这将显示与SSL相关的系统变量，如`ssl_cert`, `ssl_key`, `ssl_ca`等。如果这些变量有值，说明SSL已经配置；如果没有值或者显示为NULL，说明SSL尚未开启。 生成SSL/TLS证书和密钥是启用SSL的关键步骤。在MySQL 5.7及以上版本中，官方提供了一个名为`mysql_ssl_rsa_setup`的实用程序，用于生成SSL所需的证书和密钥文件。这个命令需要以root权限执行，并且使用`--uid=mysql`参数，确保生成的文件有MySQL服务用户（通常是mysql用户）的权限。命令如下： ```bash mysql_ssl_rsa_setup --uid=mysql ``` 执行上述命令后，会在指定的目录下生成所需的证书和密钥文件，包括服务器证书（server-cert.pem）、服务器私钥（server-key.pem）、客户端证书（client-cert.pem）和CA证书（ca-cert.pem）。 完成证书和密钥的生成后，需要将这些文件配置到MySQL的配置文件（通常是my.cnf或my.ini）中。在 `[mysqld]` 部分添加以下行： ```ini [mysqld] ssl-cert=/path/to/server-cert.pem ssl-key=/path/to/server-key.pem ssl-ca=/path/to/ca-cert.pem ``` 记得将 `/path/to/` 替换为实际的文件路径。 配置完成后，需要重启MySQL服务以应用新的设置。根据你的操作系统，重启命令可能不同，例如： ```bash sudo service mysql restart # 对于Debian/Ubuntu sudo systemctl restart mysql # 对于CentOS/RHEL ``` 重启后，再次运行`SHOW VARIABLES LIKE '%ssl%'`，你应该能看到SSL相关的变量已经被正确地配置了值。现在，你可以通过网络TCP连接（非本地套接字IPC）来测试SSL连接是否成功。可以使用`mysql`客户端工具，加上`--ssl`选项连接到服务器： ```bash mysql -h your_host -u your_user -p --ssl ``` 如果连接成功，SSL就已经在MySQL 8.0中成功开启了。这样，所有通过这个连接传输的数据都将被加密，提高了数据安全性。