Bagaimana untuk menjana sijil SSL MySQL menggunakan OpenSSL

Cara menggunakan OpenSSL untuk menjana sijil SSL MySQL

Pengenalan:
MySQL ialah sistem pangkalan data perhubungan yang digunakan secara meluas Ia adalah sangat penting untuk menggunakan protokol SSL (Secure Sockets Layer) untuk komunikasi yang disulitkan dalam persekitaran pengeluaran sebenar. Artikel ini menerangkan cara menggunakan alat OpenSSL untuk menjana sijil SSL MySQL dan menyediakan contoh kod yang sepadan.

Langkah:

1. Pasang OpenSSL:
   Mula-mula, pastikan alat OpenSSL dipasang pada komputer anda. Pada sistem Linux, anda boleh menggunakan arahan berikut untuk memasang:

   sudo apt-get install openssl

   Pada sistem Windows, anda boleh memuat turun pemasang untuk Windows dari tapak web rasmi OpenSSL (https://www.openssl.org) dan memasangnya mengikut pemasangan ahli sihir.

2. Jana sijil SSL:
   Gunakan OpenSSL untuk menjana sijil SSL MySQL Anda perlu melakukan langkah berikut:

2.1 Jana kunci peribadi:

openssl genpkey -algorithm RSA -out private_key.pem

Ini akan menjana fail kunci peribadi bernama private_key.pem.

2.2 Jana permintaan menandatangani sijil (CSR):

openssl req -new -key private_key.pem -out certificate_request.csr

Apabila melaksanakan arahan ini, anda akan digesa untuk memasukkan maklumat yang berkaitan tentang sijil SSL, seperti nama organisasi, nama jabatan, dsb. Selepas memasukkan maklumat yang sesuai seperti yang digesa, fail permintaan menandatangani sijil bernama certificate_request.csr akan dihasilkan.

2.3 Hasilkan sijil yang ditandatangani sendiri:

openssl x509 -req -in certificate_request.csr -signkey private_key.pem -out certificate.pem

Arahan ini akan menggunakan kunci peribadi dan fail permintaan tandatangan sijil untuk menjana sijil yang ditandatangani sendiri. Sijil ditandatangani sendiri yang dijana disimpan sebagai fail sijil.pem.

3. Konfigurasikan Pelayan MySQL:
   Sekarang kami telah menjana sijil SSL, kami perlu mengkonfigurasi sokongan SSL dalam pelayan MySQL.

3.1 Salin kunci peribadi dan sijil ke pelayan MySQL:
Salin fail private_key.pem dan certificate.pem ke direktori selamat pelayan MySQL. Pada sistem Linux, ini biasanya direktori /etc/mysql/ssl/.

3.2 Edit fail konfigurasi MySQL:
Buka fail konfigurasi MySQL (biasanya /etc/mysql/my.cnf) dan tambah baris berikut:

[mysqld]
ssl-ca=/etc/mysql/ssl/certificate.pem
ssl-cert=/etc/mysql/ssl/certificate.pem
ssl-key=/etc/mysql/ssl/private_key.pem

Sila pastikan laluan dan nama fail konsisten dengan sijil SSL sebenar fail.

3.3 Mulakan semula pelayan MySQL:
Selepas menyimpan dan menutup fail konfigurasi MySQL, mulakan semula pelayan MySQL untuk konfigurasi berkuat kuasa:

sudo systemctl restart mysql

4. Sambungan pelanggan:
   Kini, pelayan MySQL dikonfigurasikan untuk menerima sambungan SSL. Untuk menguji sambungan SSL, kami perlu menyambung ke pelayan MySQL menggunakan klien yang didayakan SSL.

4.1 Muat turun MySQL Connector/J:
Pergi ke tapak web rasmi MySQL (https://dev.mysql.com/downloads/connector/j/) untuk memuat turun MySQL Connector/J untuk pembangunan Java.

4.2 Tambah konfigurasi SSL:
Dalam kod Java untuk menyambung ke MySQL, anda perlu menambah konfigurasi SSL untuk mewujudkan sambungan SSL:

import java.sql.Connection;
import java.sql.DriverManager;
import java.util.Properties;

public class MySQLSSLConnectionExample {
    public static void main(String[] args) {
        try {
            Class.forName("com.mysql.jdbc.Driver");
            Properties props = new Properties();
            props.setProperty("user", "username");
            props.setProperty("password", "password");
            props.setProperty("useSSL", "true");
            props.setProperty("verifyServerCertificate", "false");
            props.setProperty("requireSSL", "true");
            props.setProperty("clientCertificateKeyStoreUrl", "file:///path/to/certificate.pem");
            props.setProperty("clientCertificateKeyStorePassword", "password");
            Connection conn = DriverManager.getConnection("jdbc:mysql://localhost:3306/database", props);
            // 此处替换为实际的数据库连接信息
            // 这将建立一个 SSL 连接到 MySQL 服务器
            // 进行后续数据库操作
        } catch (Exception e) {
            e.printStackTrace();
        }
    }
}

Sila pastikan untuk menambah nama pengguna, kata laluan, fail:///path/ kepada/sijil dalam kod. Gantikan pem dengan maklumat sebenar.

5. Kesimpulan:
   Dengan OpenSSL, kami boleh menjana sijil SSL MySQL dan mengkonfigurasi sokongan SSL dalam pelayan MySQL. Dengan pelanggan yang didayakan SSL, kami boleh mewujudkan sambungan SSL yang disulitkan untuk memastikan penghantaran data yang selamat.

Di atas adalah langkah lengkap dan contoh kod untuk menggunakan OpenSSL untuk menjana sijil SSL MySQL. Kami berharap artikel ini berguna kepada pembangun dan pentadbir yang menggunakan sambungan SSL MySQL.

Atas ialah kandungan terperinci Bagaimana untuk menjana sijil SSL MySQL menggunakan OpenSSL. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!