文章目录
一、查看MySQL服务器是否启用了SSL连接
1.登录MySQL服务器
2.查看SSL配置
二、查看证书是否存在
前言
查看MySQL服务器是否启用了SSL连接,并且查看ssl证书是否存在
一、查看MySQL服务器是否启用了SSL连接
1.登录MySQL服务器
在Linux终端中,可以通过以下命令登录MySQL服务器:
mysql -u username -p
其中,username为MySQL服务器的用户名。执行该命令后,会提示输入密码。
2.查看SSL配置
登录MySQL服务器后,可以使用以下命令查看SSL配置:
SHOW VARIABLES LIKE '%ssl%';
该命令将显示MySQL服务器的SSL配置信息,例如:
+---------------+---------------------------------+
| Variable_name | Value |
+---------------+---------------------------------+
| have_openssl | YES |
| have_ssl | YES |
| ssl_ca | /etc/mysql/ssl/ca-cert.pem |
| ssl_capath | |
| ssl_cert | /etc/mysql/ssl/server-cert.pem |
| ssl_cipher | |
| ssl_key | /etc/mysql/ssl/server-key.pem |
+---------------+---------------------------------+
其中,have_ssl的值为YES表示MySQL服务器启用了SSL连接。如果have_ssl的值为NO,则表示MySQL服务器未启用SSL连接。
如果MySQL服务器启用了SSL连接,还需要检查客户端是否配置了SSL证书。如果客户端未配置SSL证书,则无法使用SSL连接。具体的SSL连接配置可以参考MySQL官方文档。
二、查看证书是否存在
2.1、检查存在与否
你可以通过在终端中运行以下命令来检查MySQL服务器是否启用了SSL连接:
mysql -u <用户名> -p --ssl-mode=REQUIRED -e "SHOW STATUS LIKE 'Ssl_cipher'"
其中 `<用户名>` 是你的MySQL用户名。运行该命令后,系统会提示你输入MySQL密码。如果MySQL服务器已经启用SSL连接,命令行会返回一个类似于 `Ssl_cipher | AES128-SHA` 的输出。如果没有启用SSL连接,命令行会返回一个空的输出。
2.2、不存在的解决方法
如果你运行 `SHOW STATUS LIKE 'Ssl_cipher'` 命令返回的结果为空,说明MySQL服务器没有启用SSL连接。
要启用MySQL服务器的SSL连接,你需要完成以下步骤:
1. 生成SSL证书和密钥文件。你可以使用以下命令生成SSL证书和密钥文件:
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/mysql/ssl/mysql-server.key -out /etc/mysql/ssl/mysql-server.crt这条命令将在 `/etc/mysql/ssl/` 目录下生成一个名为 `mysql-server.crt` 的证书文件和一个名为 `mysql-server.key` 的私钥文件。
2. 修改MySQL配置文件。
你需要编辑MySQL配置文件 `/etc/mysql/mysql.conf.d/mysqld.cnf`
并添加以下几行:
[mysqld]
ssl=ON
ssl-cert=/etc/mysql/ssl/mysql-server.crt
ssl-key=/etc/mysql/ssl/mysql-server.key
这些配置将启用MySQL服务器的SSL连接,并指定证书和密钥文件所在的路径。
此处的wq是要按esc键,再加入的!!!!
3. 重新启动MySQL服务器。你需要重新启动MySQL服务器以使配置生效:
sudo systemctl restart mysql
运行以上命令后,MySQL服务器就会启用SSL连接。
4. 检查SSL连接是否启用。你可以再次运行以下命令来检查MySQL服务器是否启用了SSL连接:
mysql -u <用户名> -p --ssl-mode=REQUIRED -e "SHOW STATUS LIKE 'Ssl_cipher'"
如果MySQL服务器已经启用SSL连接,命令行会返回一个类似于 `Ssl_cipher | AES128-SHA` 的输出。
再次运行上述的代码
2.3、如果2.2的方法使用完成之后还是不能正常的使用ssl证书,试一下这种方法
如果你已经按照之前提供的方法安装和配置了 MySQL 的 SSL 连接,但是在连接 MySQL 时仍然没有 SSL 值,那么可能是因为你未能正确地启用 SSL。
首先,你需要检查你的 MySQL 服务器是否已经启用了 SSL。你可以使用以下命令来检查:
SHOW VARIABLES LIKE '%ssl%';
如果你看到 `have_ssl` 的值为 `YES`,那么 SSL 已经启用。如果不是,你需要启用它。
在 Ubuntu 16.04 上启用 MySQL 的 SSL 连接,你需要在 MySQL 配置文件中添加以下行:
ssl-ca=/path/to/ca-cert.pem
ssl-cert=/path/to/server-cert.pem
ssl-key=/path/to/server-key.pem
其中 `/path/to/ca-cert.pem` 指向你的 CA 证书文件,`/path/to/server-cert.pem` 指向你的服务器证书文件,`/path/to/server-key.pem` 指向你的服务器私钥文件。
启用 SSL 之后,你需要重启 MySQL 服务器以使更改生效。你可以使用以下命令重启 MySQL 服务:
sudo service mysql restart
之后,你应该能够成功连接到 MySQL 并看到 SSL 值为 `Cipher in use is...`。如果仍然没有 SSL 值,你可以尝试在连接字符串中显式地指定 SSL:
jdbc:mysql://hostname:port/dbname?verifyServerCertificate=false&useSSL=true&requireSSL=true
其中 `useSSL=true` 表示启用 SSL,`requireSSL=true` 表示连接必须使用 SSL。
在 Ubuntu 16.04 上,MySQL 的配置文件位于 `/etc/mysql/mysql.conf.d/mysqld.cnf`。你需要使用 root 权限编辑该文件以添加 SSL 配置。你可以使用以下命令打开该文件:
sudo nano /etc/mysql/mysql.conf.d/mysqld.cnf
然后在 `[mysqld]` 部分添加以下行:
ssl-ca=/path/to/ca-cert.pem
ssl-cert=/path/to/server-cert.pem
ssl-key=/path/to/server-key.pem
其中 `/path/to/ca-cert.pem` 指向你的 CA 证书文件,`/path/to/server-cert.pem` 指向你的服务器证书文件,`/path/to/server-key.pem` 指向你的服务器私钥文件。请确保将这些路径替换为你自己的路径。
完成后保存并退出该文件,然后重启 MySQL 服务器以使更改生效:
sudo service mysql restart
这样,MySQL 就已经启用了 SSL 连接。
总结
以上就是今天的内容~
最后欢迎大家点赞👍,收藏⭐,转发🚀,
如有问题、建议,请您在评论区留言💬哦。
