1 查看MySQL SSL环境
登录MySQL服务器,输入以下命令
mysql -u root -p -h 127.0.0.1
连接会话建立后,输入以下命令
SHOW VARIABLES LIKE '%ssl%';
如果have_openssl和have_ssl字段显示DISABLE,表示当前mysql拥有ssl的功能,但是ssl功能未启动。
检查当前连接状态
\s
如果显示SSL: Not in use,表明当前连接没有使用SSL。
2 创建SSL证书
在MySQL主目录下创建data子目录,进入命令行模式,切换到MySQL 主目录的bin目录,输入以下命令
mysql_ssl_rsa_setup --uid=mysql
查看命令行输出确认证书创建成功,检查data目录,产生以下文件
3 调整MySQL配置参数
打开MySQL配置文件my.ini,在[mysqld]下输入以下信息:
[mysqld]
ssl-ca=C:\Program Files\MySQL\MySQL Server 5.7\data/ca.pem
ssl-cert=C:\Program Files\MySQL\MySQL Server 5.7\data/server-cert.pem
ssl-key=C:\Program Files\MySQL\MySQL Server 5.7\data/server-key.pem
保存文件,重启MySQL服务。
4 配置MySQL SSL连接用户
CREATE USER 'test_ssl'@'%' IDENTIFIED BY 'ssl123456' require SSL;
GRANT ALL ON *.* TO 'test_ssl'@'%'
