在MySQL中,可以使用SSL(Secure Sockets Layer)來(lái)實(shí)現(xiàn)客戶(hù)端和服務(wù)器之間的數(shù)據(jù)加密。以下是使用SSL加密的步驟:
openssl req -newkey rsa:2048 -nodes -keyout mysql-server.key -x509 -days 365 -out mysql-server.crt
這將生成一個(gè)名為mysql-server.key
的密鑰文件和一個(gè)名為mysql-server.crt
的證書(shū)文件。
my.cnf
中啟用SSL,并指定證書(shū)和密鑰文件的路徑。在[mysqld]
部分添加以下配置:ssl-ca=/path/to/mysql-server.crt
ssl-cert=/path/to/mysql-server.crt
ssl-key=/path/to/mysql-server.key
將/path/to/
替換為證書(shū)和密鑰文件的實(shí)際路徑。
sudo systemctl restart mysql
mysql -u root -p --ssl
這將提示輸入密碼,并使用SSL加密連接到MySQL服務(wù)器。
請(qǐng)注意,以上步驟僅適用于使用自簽名證書(shū)的SSL加密。在生產(chǎn)環(huán)境中,建議使用由可信證書(shū)頒發(fā)機(jī)構(gòu)簽發(fā)的證書(shū)。