MySQL SSL 연결 단계에 대한 자세한 설명
MySQL은 SSL(Secure Sockets Layer)을 통해 데이터베이스에 대한 보안 연결을 지원하는 일반적으로 사용되는 관계형 데이터베이스 관리 시스템입니다. 데이터 전송을 보호해야 하는 일부 애플리케이션 시나리오의 경우 SSL 연결을 사용하는 것은 매우 중요한 보안 조치입니다. 이 문서에서는 MySQL SSL 연결 단계를 자세히 설명하고 해당 코드 예제를 제공합니다.
1. SSL 인증서 및 개인 키 생성
SSL 연결을 사용하기 전에 인증서와 개인 키를 생성해야 합니다. 다음 단계를 통해 SSL 인증서와 개인 키를 생성할 수 있습니다.
다음 명령을 실행하여 CA(인증 기관) 인증서와 개인 키를 생성하세요:
openssl genrsa 2048 > ca-key.pem openssl req -new -x509 -nodes -days 3600 -key ca-key.pem -out ca-cert.pem
다음 명령을 실행하여 서버 인증서와 개인 키를 생성하세요:
openssl req -newkey rsa:2048 -days 3600 -nodes -keyout server-key.pem -out server-req.pem openssl rsa -in server-key.pem -out server-key.pem openssl x509 -req -in server-req.pem -days 3600 -CA ca-cert.pem -CAkey ca-key.pem -set_serial 01 -out server-cert.pem
2. MySQL 서버 구성
MySQL 서버에 SSL 연결을 하기 전에 해당 구성을 수행해야 합니다. MySQL 구성 파일(my.cnf)을 열고 다음 구성을 추가할 수 있습니다.
[mysqld] ssl-ca=ca-cert.pem ssl-cert=server-cert.pem ssl-key=server-key.pem
위 구성의 파일 이름을 실제 인증서 및 개인 키 파일 이름으로 바꾸고 해당 파일이 지정된 위치. 구성이 완료되면 MySQL 서버를 다시 시작합니다.
3. MySQL 데이터베이스에 연결
클라이언트가 MySQL 데이터베이스에 연결할 때 SSL 연결 옵션을 지정해야 합니다. 연결 문자열에 다음 옵션을 추가할 수 있습니다:
--ssl-ca=ca-cert.pem --ssl-cert=client-cert.pem --ssl-key=client-key.pem --ssl-cipher=DHE-RSA-AES256-SHA
그중 --ssl-ca
, --ssl-cert
및 --ssl- key< /code> 클라이언트가 사용하는 CA 인증서, 클라이언트 인증서 및 클라이언트 개인 키를 각각 지정합니다. <code>--ssl-cipher
는 SSL 암호화 알고리즘을 지정하는 데 사용될 수 있습니다. 여기 예제에서는 DHE-RSA-AES256-SHA를 사용합니다. --ssl-ca
、--ssl-cert
和 --ssl-key
分别指定客户端使用的 CA 证书、客户端证书和客户端私钥。--ssl-cipher
可用于指定 SSL 加密算法,此处示例使用了 DHE-RSA-AES256-SHA。
以下是一个使用 PHP 连接 MySQL 数据库的示例代码:
<?php $servername = "localhost"; $username = "root"; $password = "password"; $dbname = "database"; $ca_cert = "/path/to/ca-cert.pem"; $client_cert = "/path/to/client-cert.pem"; $client_key = "/path/to/client-key.pem"; $mysqli = new mysqli($servername, $username, $password, $dbname, null, null, MYSQLI_CLIENT_SSL); $mysqli->ssl_set($client_key, $client_cert, $ca_cert, null, null); if ($mysqli->connect_error) { die("Connection failed: " . $mysqli->connect_error); } echo "Connected successfully"; $mysqli->close(); ?>
请将 $servername
、$username
、$password
和 $dbname
替换为真实的连接信息,将 $ca_cert
、$client_cert
和 $client_key
rrreee
$servername
, $username
, $password
를 바꾸세요. > 및 $dbname을 실제 연결 정보로 바꾸고 $ca_cert
, $client_cert
및 $client_key
를 다음으로 바꿉니다. 실제 인증서와 개인 키의 파일 경로. 성공적으로 연결되면 "Connected 성공적으로"라는 메시지가 출력됩니다. 🎜🎜위는 MySQL SSL 연결의 세부 단계와 해당 코드 예입니다. SSL 연결을 통해 MySQL 데이터베이스 전송 중 보안을 보호하고 데이터의 기밀성과 무결성을 향상시킬 수 있습니다. 🎜
위 내용은 MySQL SSL 연결 단계에 대한 자세한 설명의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!