MySQL5.7配置ssl
在my.cnf配置文件中的[mysqld]选项下增加
[mysqld]
ssl-ca=/var/lib/mysql/data/ca.pem
ssl-cert=/var/lib/mysql/data/server-cert.pem
ssl-key=/var/lib/mysql/data/server-key.pem
创建用户必须使用ssl方式登录
alter user@'%' require ssl;
MySQL5.7客户端使用ssl方式登录:
在my.cnf配置文件中的[mysqld]选项下增加
[mysqld]
ssl-ca=/var/lib/mysql/data/ca.pem
ssl-cert=/var/lib/mysql/data/server-cert.pem
ssl-key=/var/lib/mysql/data/server-key.pem
创建用户必须使用ssl方式登录
alter user@'%' require ssl;
去除ssl方式登录:
alter user@'%' require none;
MySQL5.7客户端使用ssl方式登录:
mysql --ssl-ca=/var/lib/mysql/data/ca.pem --ssl-cert=/var/lib/mysql/data/client-cert.pem --ssl-key=/var/lib/mysql/data/client-key.pem -u root -p
上述登录命令过于麻烦,可将其配置在my.cnf配置文件中
[mysql]
ssl-ca=/var/lib/mysql/data/ca.pem
ssl-cert=/var/lib/mysql/data/client-cert.pem
ssl-key=/var/lib/mysql/data/client-key.pem
然后本地使用登录即可,
mysql -u root -p
如果是不同linux服务器客户端登录
mysql -u root -h server_ip -p
但是在Windows上使用SQLyog软件则不可以,而需要将client-cert、client-key、ca.pem拷贝到本地,进行配置依然不能登录,不知道为什么……