SSL的作用
实现客户端和服务器之间的安全通讯(加密和完整性校验)
配置安装源
1 | yum install -y https://dev.mysql.com/get/mysql57-community-release-el7-10.noarch.rpm |
配置安装包
1 | yum install -y mysql-community-server mysql-community-devel mysql-community-client |
启动数据库
1 | systemctl start mysqld |
初始化数据库
获取临时密码
1 | cat /var/log/mysqld.log | grep 'A temporary password' |
初始化数据库mysql_secure_installation
1 | mysql_secure_installation |
关闭密码复杂度要求和配置默认编码为utf8
1 | cp /etc/my.cnf /etc/my.cnf.default |
重启数据库服务
1 | systemctl restart mysqld |
允许远程登录
1 | mysql -uroot -p |
确保本机安装SSL
查询MySQL是基于那种SSL
1 | mysql -uroot -p |
生成所需的证书
1 | mysql_ssl_rsa_setup |
MySQL配置文件中开启SSL
1 | vim /etc/my.cnf |
确认是否开启SSL
1 |
|
查看SSL的加密方式
1 |
|
客户端连接测试
1 | mysql -uroot -h 192.168.1.2 -p |
必须使用ssl登录的用户
更改mysql.user表 把ssl_type设置成ANY就好了
1 | 需要ssl |