等二测出未开启SSL,如下
have_openssl、have_ssl都是DISABLED也不知道当时为啥没开,看最近的都是开启的,整改必去得开了,开启步骤
1.生成秘钥
- 进入
mysql
的bin
目录下,运行
./mysql_ssl_rsa_setup
运行后会生成证书
默认证书会在mysql的data
目录下
2.授权
data
目录下给生成的秘钥文件授权
chown -R mysql.mysql *.pem
3.配置证书
linux在/etc/my.cnf
配置文件中加入配置
#服务器CA证书
ssl-ca=/usr/local/mysql/data/ca.pem
#服务端使用的证书
ssl-cert= /usr/local/mysql/data/server-cert.pem
#服务端使用的密钥
ssl-key=/usr/local/mysql/data/server-key.pem
保存配置后重启mysql
systemctl restart mysqld
进入mysql可查看ssl配置状态
show variables like 'have%';
show variables like 'ssl%';