1 查看MySQL SSL環境
登錄MySQL服務器,輸入以下命令
mysql -u root -p -h 127.0.0.1
連接會話建立後,輸入以下命令
SHOW VARIABLES LIKE '%ssl%';
如果have_openssl和have_ssl字段顯示DISABLE,表示當前mysql擁有ssl的功能,但是ssl功能未啓動。
檢查當前連接狀態
\s
如果顯示SSL: Not in use,表明當前連接沒有使用SSL。
2 創建SSL證書
在MySQL主目錄下創建data子目錄,進入命令行模式,切換到MySQL 主目錄的bin目錄,輸入以下命令
mysql_ssl_rsa_setup --uid=mysql
查看命令行輸出確認證書創建成功,檢查data目錄,產生以下文件
3 調整MySQL配置參數
打開MySQL配置文件my.ini,在[mysqld]下輸入以下信息:
[mysqld]
ssl-ca=C:\Program Files\MySQL\MySQL Server 5.7\data/ca.pem
ssl-cert=C:\Program Files\MySQL\MySQL Server 5.7\data/server-cert.pem
ssl-key=C:\Program Files\MySQL\MySQL Server 5.7\data/server-key.pem
保存文件,重啓MySQL服務。
4 配置MySQL SSL連接用戶
CREATE USER 'test_ssl'@'%' IDENTIFIED BY 'ssl123456' require SSL;
GRANT ALL ON *.* TO 'test_ssl'@'%'
