MySQL SSL安全解读

news2025/1/20 1:50:01

安全一直是不可不重视的问题。目前MySQL这方面应大方向上技术手段都具备。如:网络链接,权限控制,key秘钥认证,数据加密脱敏 等方式。综合考虑,虽然很多环境无法所有这些安全策略全部应用上,但在可控范围内尽量做到一定的防范实施。

其中SSL是属于加密连接方式,提供以下安全服务:

  1. 客户机和服务器之间的,通过使用公开密钥和对称密钥技术以达到信息保密。
  2. 信息完整性,确保SSL业务全部达到目的。应确保服务器和客户机之间的信息内容免受破坏。
  3. 双向认证,客户机和服务器相互识别的过程。它们的识别号用公开密钥编码,并在SSL握手时交换各自的识别号。
  4. 安全性服务对终端用户来讲做到尽可能透明。

SSL介绍

SSL定义:

SSL(Secure Sockets Layer 安全套接字协议),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层与应用层之间对网络连接进行加密。

SSL证书:

SSL安全证书是由权威认证机构颁发的,是CA机构将公钥和相关信息写入一个文件,CA机构用私钥对公钥和相关信息进行签名后,将签名信息也写入这个文件后生成的一个文件。 简单理解就是客户申请后,签发机构给一个唯一的文件,然后客户安装到服务器上进行使用,这个唯一的文件就是SSL证书。

备注:
X.509:是一种证书格式,对X.509证书来说,认证者总是CA或由CA指定的人,一份X.509证书是一些标准字段的集合,这些字段包含有关用户或设备及其相应公钥的信息。
OpenSSL 相当于SSL的一个实现,如果把SSL规范看成接口,那么OpenSSL则认为是接口的实现。

MySQL里SSL使用方式

MySQL中SSL功能支持客户端到服务器端的认证。主要用来提供对用户和服务器的认证;对传送的数据进行加密和隐藏;确保数据在传送中不被改变,即数据的完整性。

TLS(Transport Layer Security)是更为安全的升级版SSL。SSL表示安全套接字层,而TLS表示传输层安全。

实际上,目前MySQL使用的就是TLS协议,而不是单纯的SSL协议(如:status的ssl信息TLS_AES_256_GCM_SHA384)

mysql> status
--------------
mysql  Ver 8.0.31 for Linux on x86_64 (MySQL Community Server - GPL)

Connection id:		22
Current database:	
Current user:		ssluser@iZuf6178v14ipc59jbbpfnZ
SSL:			Cipher in use is TLS_AES_256_GCM_SHA384
                        #表示用户采用SSL连接到mysql服务器如上,如果不是显示"Not in use"
。。。
--------------

MySQL中SSL和RSA文件具有以下特征:

  • SSL和RSA密钥的大小为2048位。
  • SSL CA证书是自签名的。
  • 使用sha256WithRSAEncryption签名算法,使用CA证书和密钥对SSL服务器和客户端证书进行签名。
  • SSL证书使用以下通用名称(CN)值以及相应的证书类型(CA,服务器,客户端):
ca.pem:         MySQL_Server_suffix_Auto_Generated_CA_Certificate
server-cert.pm: MySQL_Server_suffix_Auto_Generated_Server_Certificate
client-cert.pm: MySQL_Server_suffix_Auto_Generated_Client_Certificate

后缀的值基于MySQL的版本号。由mysql_ssl_rsa_setup执行生成的文件,也可以使用suffix选项显式指定后缀。对于服务器生成的文件,如果生成的CN值超过64个字符,则省略名称的_suffix部分。

  • SSL文件的“国家”©、“州或省”(ST)、“组织”(O)、“组织单位名称”(OU)和“电子邮件地址”为空。
  • 由服务器或mysql_ssl_rsa_setup创建的SSL文件自生成之日起10年内有效。
  • RSA文件不过期。
  • 对于每个证书/密钥对,SSL文件具有不同的序列号(1用于CA, 2用于服务器,3用于客户机)。
  • 由服务器自动创建的文件由运行服务器的帐户拥有。使用mysql_ssl_rsa_setup创建的文件由调用该程序的用户拥有。可以通过chown调用的系统上进行更改,如果程序是由root调用的,并且给出了——uid选项来指定应该拥有文件的用户。
  • 在Unix和类系统上,证书文件的文件访问模式是644(即世界可读),密钥文件的文件访问模式是600(即仅由运行服务器的帐户访问)。

ssl文件可以通过Openssl命令手动生成,但mysql里已经提供mysql_ssl_rsa_setup自动创建:

#执行创建证书命令前先停止msyql实例
shell> mysql_ssl_rsa_setup --datadir=/opt/data8.0 --verbose
2022-12-08 10:15:22 [NOTE]    Destination directory: /opt/data8.0
2022-12-08 10:15:22 [NOTE]    Executing : openssl version
OpenSSL 1.1.1k  FIPS 25 Mar 2021
2022-12-08 10:15:22 [NOTE]    Executing : openssl req -newkey rsa:2048 -days 3650 -nodes -keyout ca-key.pem -subj /CN=MySQL_Server_8.0.31_Auto_Generated_CA_Certificate -out ca-req.pem && openssl rsa -in ca-key.pem -out ca-key.pem
Ignoring -days; not generating a certificate
Generating a RSA private key
.............................................................................................+++++
................................................................................+++++
writing new private key to 'ca-key.pem'
-----
writing RSA key
2022-12-08 10:15:22 [NOTE]    Executing : openssl x509 -sha256 -days 3650 -extfile cav3.ext -set_serial 1 -req -in ca-req.pem -signkey ca-key.pem -out ca.pem
Signature ok
subject=CN = MySQL_Server_8.0.31_Auto_Generated_CA_Certificate
Getting Private key
。。。
..................................+++++
...................................................+++++
writing new private key to 'server-key.pem'
-----
writing RSA key
2022-12-08 10:15:22 [NOTE]    Executing : openssl x509 -sha256 -days 3650 -extfile certv3.ext -set_serial 2 -req -in server-req.pem -CA ca.pem -CAkey ca-key.pem -out server-cert.pem
Signature ok
subject=CN = MySQL_Server_8.0.31_Auto_Generated_Server_Certificate
Getting CA Private Key
。。。
..+++++
..............................................................................................................+++++
writing new private key to 'client-key.pem'
-----
writing RSA key
2022-12-08 10:15:23 [NOTE]    Executing : openssl x509 -sha256 -days 3650 -extfile certv3.ext -set_serial 3 -req -in client-req.pem -CA ca.pem -CAkey ca-key.pem -out client-cert.pem
Signature ok
subject=CN = MySQL_Server_8.0.31_Auto_Generated_Client_Certificate
Getting CA Private Key
2022-12-08 10:15:23 [NOTE]    Executing : openssl verify -CAfile ca.pem server-cert.pem client-cert.pem
server-cert.pem: OK
client-cert.pem: OK
2022-12-08 10:15:23 [NOTE]    Executing : openssl genrsa  -out private_key.pem 2048
Generating RSA private key, 2048 bit long modulus (2 primes)
.............................+++++
.+++++
e is 65537 (0x010001)
2022-12-08 10:15:23 [NOTE]    Executing : openssl rsa -in private_key.pem -pubout -out public_key.pem
writing RSA key
2022-12-08 10:15:23 [NOTE]    Success!

生成的8个pem文件:

shell> ll data/mysql/*.pem
-rw------- 1 mysql mysql 1676 Dec  6 11:11 ca-key.pem
-rw-r--r-- 1 mysql mysql 1112 Dec  6 11:11 ca.pem
-rw-r--r-- 1 mysql mysql 1112 Dec  6 11:11 client-cert.pem
-rw------- 1 mysql mysql 1676 Dec  6 11:11 client-key.pem
-rw-r--r-- 1 mysql mysql 1680 Sep 19 23:35 private_key.pem
-rw-r--r-- 1 mysql mysql  452 Sep 19 23:35 public_key.pem
-rw-r--r-- 1 mysql mysql 1112 Dec  6 11:11 server-cert.pem
-rw------- 1 mysql mysql 1680 Dec  6 11:11 server-key.pem
文件说明
ca.pemCA证书
ca-key.pemCA证书密钥
client-cert.pem客户端使用的证书
client-key.pem客户端使用的密钥
server-cert.pem服务端使用的证书
server-key.pem服务端使用的密钥
private_key.pem私钥
public_key.pem公钥
  • 查看SSL证书的内容:
    检查它的有效日期范围,调用openssl命令:
shell> openssl x509 -text -in client-cert.pem 
Certificate:
    Data:
        Version: 3 (0x2)
        Serial Number: 3 (0x3)
        Signature Algorithm: sha256WithRSAEncryption
        Issuer: CN = MySQL_Server_8.0.31_Auto_Generated_CA_Certificate
        Validity
            Not Before: Dec  6 03:11:19 2022 GMT
            Not After : Dec  3 03:11:19 2032 GMT
        Subject: CN = MySQL_Server_8.0.31_Auto_Generated_Client_Certificate
        Subject Public Key Info:
            Public Key Algorithm: rsaEncryption
                RSA Public-Key: (2048 bit)
                Modulus:
                    00:c9:ea:ec:b1:9a:88:99:33:2f:e9:17:cc:d2:4a:
                    ↓
                    91:9d:b4:ee:66:19:7a:b1:fb:ca:ae:4a:d5:41:c6:
                    a4:eb
                Exponent: 65537 (0x10001)
        X509v3 extensions:
            X509v3 Basic Constraints: critical
                CA:FALSE
    Signature Algorithm: sha256WithRSAEncryption
         6f:09:b9:7d:d7:83:6c:72:3f:c4:8a:17:2a:f6:c7:0d:4a:22:
         ↓
         a5:2f:1a:e4
-----BEGIN CERTIFICATE-----
MIIDBzCCAe+gAwIBAgIBAzANBgkqhkiG9w0BAQsFADA8MTowOAYDVQQDDDFNeVNR
↓
eTixiNaMvkBXxDUky4xWZ00XU76ei6pWE8h1wP6OfUpw8NFZ7Wt4/dvRD2AtFxDH
PB0i6ppH/KUvGuQ=
-----END CERTIFICATE-----
  • 通过SQL语句检查SSL证书过期时间:
 
mysql>  SHOW STATUS LIKE 'Ssl_server_not%';
+-----------------------+--------------------------+
| Variable_name         | Value                    |
+-----------------------+--------------------------+
| Ssl_server_not_after  | Dec  3 03:11:19 2032 GMT |
| Ssl_server_not_before | Dec  6 03:11:19 2022 GMT |
+-----------------------+--------------------------+
2 rows in set (0.00 sec)

  • 配置文件设置
[mysqld]
ssl_ca=ca.pem
ssl_cert=server-cert.pem
ssl_key=server-key.pem
require_secure_transport=ON

备注:require_secure_transport参数
客户端与服务器的连接是否需要使用某种形式的安全传输。启用此变量后,服务器仅允许使用TLS/SSL加密的TCP/IP连接,或使用套接字文件(在Unix上)或共享内存(在Windows上)的连接。
此功能补充了每个帐户的SSL要求,这些要求优先。例如,如果使用REQUIRE SSL定义帐户,下面有介绍账号生成规则。

  • 密钥文件的访问权限:
    私钥只能由服务器读取,而公钥可以自由分发给客户端用户。
chmod 400 private_key.pem
chmod 444 public_key.pem
  • Client重用SSL:
    从MySQL 8.0.29开始,客户端程序可以选择恢复前的SSL的session,前提是服务器在其运行时缓存中有该会话。SSL重用当然是为了减少重新创建链接开销。
  1. 服务器必须将其会话缓存保存在内存中。
  2. 服务器端会话缓存超时必须未过期。
  3. 每个客户端都必须维护活动会话的缓存并保持其安全
#ssl_session_cache开启和重用有效时间
mysql> SHOW VARIABLES LIKE '%ssl_session%';
+---------------------------+-------+
| Variable_name             | Value |
+---------------------------+-------+
| ssl_session_cache_mode    | ON    |
| ssl_session_cache_timeout | 300   |
+---------------------------+-------+
2 rows in set (0.01 sec)

#ssl_session状态
mysql> SHOW STATUS LIKE 'Ssl_session%';
+-----------------------------+--------+
| Variable_name               | Value  |
+-----------------------------+--------+
| Ssl_session_cache_hits      | 0      |
| Ssl_session_cache_misses    | 0      |
| Ssl_session_cache_mode      | SERVER |
| Ssl_session_cache_overflows | 0      |
| Ssl_session_cache_size      | 128    |
| Ssl_session_cache_timeout   | 300    |
| Ssl_session_cache_timeouts  | 0      |
| Ssl_sessions_reused         | 0      |
+-----------------------------+--------+
8 rows in set (0.00 sec)

MySQL客户端程都能够重用先前的会话,用于与同一服务器建立新的加密连接,前提是在原始连接仍处于活动状态时存储会话数据。会话数据存储到一个文件中,在再次调用客户端时指定该文件。

#调用ssl_session_data_print命令指定可以安全地存储当前活动会话数据的文件的路径

 

mysql> ssl_session_data_print ~/private-dir/session.txt

#调用任何MySQL客户端来建立到同一服务器的新的加密连接。重用会话数据

shell> mysql -u admin -p --ssl-session-data=~/private-dir/session.txt

SSL如何使用

  • 链接客户端工具:
    如果不想使用ssl则增加–ssl=0选项或–ssl-mode=DISABLED
shell> mysql -uroot -proot --ssl=0或
shell> mysql -uroot -proot --ssl-mode=DISABLED

#参数ssl指定
shell> mysql -ussluser -p -P3306 -h192.168.1.1 
      --ssl-ca=/opt/ca.pem 
      --ssl-key=/opt/client-key.pem 
      --ssl-cert=/opt/client-cert.pem 
  • 用户使用强制使用SSL:
    ssl用户有如下参数tls_option: {
    SSL : 帐户下分发的语句进行加密连接。
    | X509 : 客户端必须发送一个有效的X509证书
    | CIPHER ‘cipher’ : 指定加密算法
    | ISSUER ‘issuer’ :客户端的证书是否是服务器所配置的CA颁发
    | SUBJECT ‘subject’ : 认证证书的subject
    | NONE : 不进行认证
    }
 

#新建用户 ssl mysql> GRANT SELECT ON *.* to 'dba'@'%' IDENTIFIED BY 'xxx' REQUIRE SSL; #修改用户 mysql> ALTER USER 'dba'@'%' REQUIRE SSL; mysql> FLUSH PRIVILEGES;

  • 驱动程序:
    如:jdbc设置ssl
driverClassName=com.mysql.cj.jdbc.Driver

"jdbc:mysql://192.168.244.1:3306/sample?useUnicode=true&useSSL=true&
trustCertificateKeyStorePassword=123456&serverTimezone=Asia/Shanghai&
trustCertificateKeyStoreUrl=http://localhost:8080/mysql.ks

如果直接配置了连接属性verifyServerCertificate=true&useSSL=true&requireSSL=true,启动项目会报错,缺少证书
trustCertificateKeyStorePassword=设置的密钥,
trustCertificateKeyStoreUrl=当前服务器可访问到证书的地址,
useSSL=true,verifyServerCertificate=true代表需要客户端密钥库和信任库

备注:可以使用jdk自带的keytool工具导入mysql客户端证书到密钥仓库,并生成秘钥仓库文件。

  • Navicat客户端配置ssl:
    需要CA.pem,client-key.pem,client-ceart.pem文件

  • caching_sha2_password:
    MySQL Server 使用 caching_sha2_password(MySQL8.0默认的认证插件)、sha256_password 认证插件,则还必须指定 AllowPublicKeyRetrieval=True,因为 caching_sha2_password 插件要求交换密码时必须使用 RSA 公钥加密

shell> mysql -udbadmin -p123456  -h192.168.1.1 -P3380 \
       --server-public-key-path=/opt/data/public_key.pem

性能测试

开启SSL后,必定带来的一定的性能影响。从SSL实现来看,建立连接时需要进行握手、加密、解密等操作,之后数据传输也有包含加密解密过程。所以耗时大的一般在建立连接阶段。
sysbench对于ssl-key参数没开放,简单采用mysqlslap进行测试

shell> mysqlslap -ussluser -p123456 -P3380 -h192.168.244.129  \
       --ssl-ca=/opt/ca.pem \
       --ssl-key=/opt/client-key.pem \
       --ssl-cert=/opt/client-cert.pem  \
       --create-schema=test -a -c 38 -i 500

数据库TPS/QPS平均降低了10~20%。还是比较影响性能的。对于使用短链接的应用程序可能产生更大的性能损耗,比如采用PHP开发。不过如果使用连接池 或 长连接可能会好许多。

总结

SSL安全能预防诸多一定程度的攻击。在传输过程中,如被黑客截获加密数据,在没有私有解密密钥的情况下无法读取或使用它。 可以说SSL使得更加安全。对于MySQL国内环境中,SSL使用场景还是比较少,因为数据库和应用之间内部网络进行交互,除此之外 外围防火墙也会起到很好的隔离作用。

  1. MySQL5.7高版本 MySQL8.0默认是开启SSL连接,如果强制用户使用SSL,那么应用配置也需要明确指定SSL相关参数,否则程序会报错;
  2. SSL下tcpdump类似抓包工具,是无法抓到 或 抓到了也无法看到信息;
  3. SSL下复制集(主从复制,MGR集群)都需要设置SSL配置协议;
  4. 虽然SSL方式使得安全性提高,但是相对地使得TPS/QPS也降低10%~20%。所以要谨慎选择;
  5. 对于非常敏感核心的数据,性能损失,换来的更高的数据安全性;
  6. 对于采用短链接、要求高性能的应用,或 不产生核心敏感数据的应用,性能和可用性才是首要,建议不要采用SSL方式;

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/106086.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

【C语言数据结构(基础版)】第五站:树和二叉树

目录 一、树的概念及结构 1.树的概念 2.树的表示 3.树在实际中的应用 二、二叉树概念及结构 1.概念 2.特殊的二叉树 3.二叉树的性质 4.二叉树的存储结构 (1)顺序存储 (2)链式存储 三、二叉树链式结构的实现 1.二叉树的…

Mysql的MVCC知多少(隐藏字段,undolog版本链和ReadView)

文章目录前言一、什么是MVCC二、快照读与当前读三、4种隔离级别与MVCC四、MVCC实现4.1 隐藏字段和undolog版本链4.2 ReadView五、说明前言 其实自己之前对MVCC知之甚少,总觉得是一块很难啃的骨头,有点内惧,但当你真的掌握之后,就…

Fastadmin ThinkPHP5 宝塔环境 下Redis的使用教程

本篇为学习参考,不喜勿喷 此为宝塔windows环境下 1.首先在宝塔的安装面板,找到redis,点击安装。 2.安装完redis后,点击设置, 设置个密码(ps:留空代表没有设置密码) 3.php环境安装redis扩展(ps:安装redis扩…

Linux学习笔记——Linux用户和权限管控

03、Linux用户和权限管控 3.1、认知root 用户 3.1.1、root用户(超级管理员) 1、无论是Windows、MacOS、Linux均采用多用户的管理模式进行权限管理。 在Linux系统中,拥有最大权限的账户名为:root(超级管理员&#x…

赛狐ERP运营篇 | 店铺管理数智化 ,风险规避更有效!

亚马逊卖家在运营的当中会遇到以下这些问题: 1、工作重复度高,每天浪费大量的时间整理数据报表。 2、数据分析指标单一,无法掌握全局数据指标,综合分析Listing。 3、熬夜调广告,无法精准调整广告预算、竞价。 4、运…

2023年入职/转行网络安全,该如何规划?

前言 前段时间,知名机构麦可思研究院发布了 《2022年中国本科生就业报告》,其中详细列出近五年的本科绿牌专业,其中,信息安全位列第一。 网络安全前景 对于网络安全的发展与就业前景,想必无需我多言,作为…

c盘扩展卷选项是灰的怎么办?win10系统c盘扩展卷灰色

在Windows自带的磁盘管理工具中,用户想要对C盘进行扩容,c盘扩展卷选项是灰的怎么办? 那么,在本文中,易我小编将为您解答c盘分区扩展灰色的相关知识,帮你用户高效快捷地拓展C盘。 一、c盘分区扩展灰色的原因…

Android入门第52天-在SharedPreference中使用加密

简介 在上一篇中,我们讲了SharedPreference的使用。但是那不是一个生产场景。特别是我们举了一个例子,存放登录信息的例子。这个例子里用户的密码没有加密,比如说在真实的实际生产环境里用户的一些敏感信息或者说是像:用户四要素…

磁矢位的引入 工程电磁场 P19

首先我们有恒定磁场的两个方程 为了更方便解决问题,我们引入磁矢位 由此我们可以得到 我们可以得到 我们要确定A,则既需要知道旋度,我们还需要知道散度 如果是均匀媒质,是常数 我们可以得到 我们进行展开可以得到 我们要知道…

索引的底层实现及应用和失效场景

简介 合适的索引能让查询语句性能得到极大的优化,它只是优化业务的一种方式,不能为了建立索引而建立索引。 索引是什么? 索引是一种为了快速查找数据的数据结构,是帮助数据库快速获取数据的 排好序的数据结构 (BTree)。 索引的好…

鸿翼医药备份解决方案:守护医疗数据 携手共克时艰

新冠疫情期间,CT检查成为了明确诊断的重要手段,医学影像科迎来了检测人次的高峰。随着大量的医学影像数据的产生,影像数据占据了医疗数据总数的80-85%,占据了大量的系统存储空间。 我国医学影像数据的年增长率大约为30-40%&#x…

容器云的双活与灾备技术

在多中心多云环境下,可将容器云部署为多活和灾备模式,通过全局负载均衡器实现应用的多中心多活与灾备。容器应用跨数据中心的双活,是将一个应用的不同副本部署到不同的数据中心,如图 1 所示的 Database 应用。 图1 Database应用双…

腾讯天美Java程序员月均20万!掌握这个后,也太香了....

最近在知乎上看到了这样一个热门问答 ( 图源自知乎,侵删) 还附带了一张收入证明,看完后老夫直呼:我滴乖乖!太刺激了! 虽然这样的高收入只是少数,就像网友说的,不能看做是…

口罩形势下的医院财务管理

过去大多数年轻人一年甚至几年都不需要去医院,但是近三年的口罩带给人们的不便,使得医院一号难求,在这种新的形势下,医院财务管理也成为重要的改革对象财务管理是医院经济工作的核心。 医院所有的经营决策都必须以医院财务核算为…

代码随想录Day57|647.回文子串、516.最长回文子序列、动态规划总结篇

文章目录647.回文子串516.最长回文子序列动态规划总结篇647.回文子串 文章讲解:代码随想录 (programmercarl.com) 题目链接: 题目: 给定一个字符串,你的任务是计算这个字符串中有多少个回文子串。 具有不同开始位置或结束位置…

企业如何在工作中应用知识管理?

伴随着知识经济时代的兴起,企业的经营管理模式发生了新的变革。这种变革主要体现在管理方式由传统的工业生产经营转向了创新的知识经济管理和知识管理(KnowledgeManagement, KM),通过技术创新、高技术领域的探索,以打破制约产业技…

附录2-上传自己的包

目录 1 Node中包的规范 2 创建包 2.1 package.json 2.2 内容部分 2.2.1 格式化时间 handle_date.js 2.2.2 转义/还原 HTML handle_html.js 2.2.3 index.js 2.2.4 测试功能 2.3 说明文档 3 发布包 3.1 注册账号 3.2 登录账号 3.3 上传 4 删除包 4.…

能源管理系统与能源管理平台|瑜岿科技

构建“以新能源为主体的新型电力系统”。众所周知,随着新能源大规模接入,电力系统将呈现显著的“双侧随机性”和“双峰双高”的“三双”特征,为保证电力系统安全稳定高效运行,必须加速推进源网荷储一体化和多能互补发展&#xff0…

790. 多米诺和托米诺平铺(难度:中等)

题目链接:https://leetcode.cn/problems/domino-and-tromino-tiling/ 题目描述: 有两种形状的瓷砖:一种是 2 x 1 的多米诺形,另一种是形如 “L” 的托米诺形。两种形状都可以旋转。 给定整数 n ,返回可以平铺 2 x n 的…

使用 Webpack 从 0 到 1 构建 Vue3 项目

目录 1. 初始化项目结构 2. 安装 webpack,补充智能提示 3. 初步编写 webpack.config.js 4. 配置 运行 / 打包 命令,首次打包项目 5. 添加 Vue 及相关配置 6. 增加 删除上次打包文件 的配置 7. 在 webpack 中,配置别名 ,替换…