您好,登錄后才能下訂單哦!
SSL就像駕照和營業(yè)執(zhí)照這樣的電子證書的副本,在網(wǎng)站中對機密文件有保密作用。SSL證書的主要作用是為用戶和服務(wù)器提供認證;對傳送的數(shù)據(jù)進行加密和隱藏;確保數(shù)據(jù)在傳送中不被改變,即數(shù)據(jù)的完整性。SSL原理是密鑰協(xié)商過程——TLS握手。SSL原理是更好的保護數(shù)據(jù)傳輸安全?,F(xiàn)在市面上的商業(yè)SSL證書動輒幾千元,少則也需要好幾百?,F(xiàn)在很多人都在申請SSL證書。下面我們重點介紹下MySQL SSL加密連接。
MySQL SSL的背景
當使用非加密方式SSL連接MySQL數(shù)據(jù)庫時,在網(wǎng)絡(luò)中傳輸?shù)乃行畔⒍际敲魑牡模?/p>
可以被網(wǎng)絡(luò)中所有人截取,敏感信息可能被泄露。在傳送敏感信息(如密碼)時,可以采用SSL連接的方式。
所以,現(xiàn)在很多網(wǎng)站其實默認已經(jīng)開啟了SSL功能,比如Facebook、Twtter、YouTube、淘寶等。
SSL連接作用
1、數(shù)據(jù)傳輸?shù)臋C密性:利用對稱密鑰算法對傳輸?shù)臄?shù)據(jù)進行加密。
2、身份驗證機制:現(xiàn)在證書基本利用電子簽名,對服務(wù)器和客戶端進行身份驗證,值得說明的是客戶端的身份驗證是可以選的。
安裝配置SSL
(5.7.6+版本配置方式,版本小于5.7.6須用openssl方式生成認證文件和秘鑰)
修改權(quán)限:
chown mysql.mysql *.pem
查看datadir下生成的認證文件和秘鑰文件:
重啟mysql
service mysqld stop
service mysqld start
查看ssl狀態(tài)和文件位置
通過ssl連接方式
創(chuàng)建ssl測試用戶,指定只能通過ssl連接(不指定ssl的用戶即可通過用戶名密碼登錄也可通過ssl登錄)
create user ssl_test@'%' identified by '123456';
grant all on *.* to ssl_test@'%' identified by '123456'require ssl;
flush privileges;
默認通過ssl連接,也可以不加--ssl-mode
5.7客戶端才有--ssl-mode參數(shù),老版本須用ssl-ca,ssl-cert,ssl-key指定文件.
通過ssl+秘鑰連接方式(安全性更高)
創(chuàng)建x509測試用戶,指定只能通過x509加密方式連接
create user x509_test@'%' identified by '123456';
grant all on *.* to x509_test@'%' identitifed by '123456'require x509;
flush privileges;
(遠程連接須拷貝認證文件及秘鑰文件至遠程服務(wù)器)
億速云SSL證書對網(wǎng)站進行安全加密,可以有效防劫持,有效防止您網(wǎng)站被惡意植入廣告,防篡改、防監(jiān)聽防止用戶密碼給泄漏,同時SSL證書對搜索引擎的SEO排名有優(yōu)化效果。
免責聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。