Bagaimana untuk melaksanakan pengesahan SSL dua hala untuk pangkalan data MySQL
- Apakah pengesahan SSL dua hala?
Pengesahan SSL (Lapisan Soket Selamat) dua hala ialah kaedah komunikasi yang disulitkan yang memerlukan pelayan dan klien untuk mengesahkan identiti masing-masing. Dalam pangkalan data, pengesahan SSL dua hala memastikan bahawa hanya pengguna dan aplikasi yang dibenarkan boleh menyambung dan berkomunikasi, meningkatkan keselamatan data.
- Persediaan
Sebelum anda mula mengkonfigurasi pengesahan SSL dua hala, pastikan syarat berikut dipenuhi:
- Pihak berkuasa pengesahan dengan sijil kunci awam dan kunci persendirian telah diperolehi (CA), atau sijil yang ditandatangani sendiri
- Pelayan pangkalan data MySQL telah dipasang dan mempunyai hak pentadbir
- Sijil klien dan pasangan kunci telah dijana melalui alat OpenSSL#🎜 🎜#
- Konfigurasikan pelayan MySQL
3.1 Jana sijil yang ditandatangani sendiri
Laksanakan arahan berikut dalam baris arahan untuk menghasilkan sijil yang ditandatangani sendiri dan peribadi fail kunci:
$ openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout server-key.pem -out server-cert.pem
Salin selepas log masuk
#🎜 🎜#Ikuti gesaan dan isikan maklumat berkaitan sijil. Fail server-cert.pem yang dijana ialah sijil pelayan dan fail server-key.pem ialah kunci peribadi pelayan. 3.2 Edit fail konfigurasi MySQL
Buka fail konfigurasi MySQL my.cnf atau my.ini dan tambah item konfigurasi berikut:
rreee #🎜🎜 #Antaranya, /path/to/ ialah laluan penyimpanan fail sijil. Item konfigurasi ini menentukan CA pelayan MySQL, sijil pelayan dan kunci peribadi pelayan.
3.3 Mulakan semula pelayan MySQL
Mulakan semula pelayan MySQL untuk menjadikan item konfigurasi berkuat kuasa.
Konfigurasikan sambungan pelanggan
4.1 Jana sijil klien dan pasangan kunci - Laksanakan arahan berikut dalam baris arahan untuk menjana sijil pelanggan dan pasangan kunci Persendirian fail kunci:
[mysqld]
ssl-ca=/path/to/ca-cert.pem
ssl-cert=/path/to/server-cert.pem
ssl-key=/path/to/server-key.pem
Salin selepas log masuk
Ikut gesaan untuk mengisi maklumat berkaitan sijil. Fail client-cert.pem yang dijana ialah sijil klien, dan fail client-key.pem ialah kunci peribadi klien.
4.2 Konfigurasikan parameter sambungan klien Dalam kod aplikasi yang bersambung ke pangkalan data MySQL, tambahkan parameter sambungan berikut:
rreee#🎜🎜 # Antaranya, nama hos dan port masing-masing adalah nama hos dan nombor port pelayan MySQL, dan pangkalan data ialah nama pangkalan data yang akan disambungkan.
Uji Sambungan
Mulakan semula aplikasi dan cuba sambungkan ke pangkalan data MySQL. Jika semuanya dikonfigurasikan dengan betul, sambungan harus berjaya diwujudkan dan selamat, komunikasi dua hala yang diperakui SSL mungkin.
- Ringkasan:
Melalui langkah di atas, kami berjaya melaksanakan pengesahan SSL dua hala untuk pangkalan data MySQL. Pengesahan SSL dua hala menjamin sambungan pangkalan data, melindungi data sensitif daripada capaian yang tidak dibenarkan. Walau bagaimanapun, kita perlu memberi perhatian untuk mengemas kini sijil secara kerap dan menyimpan kunci persendirian dengan betul untuk memastikan keselamatan sistem.
Atas ialah kandungan terperinci Bagaimana untuk melaksanakan pengesahan SSL dua hala untuk pangkalan data MySQL. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!