Cara melihat dan mengurus sambungan SSL dalam MySQL
SSL (Secure Sockets Layer) ialah protokol komunikasi rangkaian yang biasa digunakan untuk mewujudkan sambungan yang selamat dan disulitkan antara pelanggan dan pelayan. Dalam pelayan pangkalan data, menggunakan sambungan SSL melindungi penghantaran data sensitif daripada dicuri atau diganggu. MySQL juga menyokong sambungan SSL dan menyediakan alatan dan arahan untuk melihat dan mengurus sambungan SSL.
- Semak sama ada MySQL menyokong sambungan SSL
Sebelum menggunakan sambungan SSL, pastikan dahulu pelayan MySQL telah mendayakan fungsi SSL. Anda boleh melihatnya dalam klien MySQL dengan melaksanakan arahan berikut:
SHOW VARIABLES LIKE 'have_ssl';
Salin selepas log masuk
Jika hasilnya 'YA', ia bermakna MySQL menyokong sambungan SSL jika hasilnya 'DIHIDUPKAN', ia bermakna fungsi SSL dinyahdayakan; hasilnya 'TIDAK', Ini bermakna MySQL tidak dipasang atau tidak menyokong SSL.
- Jana sijil SSL dan kunci peribadi
Untuk menggunakan sambungan SSL, anda perlu menjana sijil SSL dan kunci peribadi. Boleh dijana menggunakan alat OpenSSL. Berikut ialah langkah untuk menjana sijil dan kunci peribadi:
- Buka terminal baris arahan.
- Pergi ke direktori tempat sijil dan kunci peribadi disimpan.
- Laksanakan arahan berikut untuk menjana fail kunci persendirian:
openssl genrsa -out private_key.pem 2048
Salin selepas log masuk
- Lakukan arahan berikut untuk menjana fail permintaan sijil:
openssl req -new -key private_key.pem -out certificate_request.csr
Salin selepas log masuk
- Masukkan maklumat yang berkaitan mengikut gesaan, seperti negara/rantau, wilayah/ bandar, nama organisasi, nama unit tunggu.
- Laksanakan arahan berikut untuk menjana fail sijil yang ditandatangani sendiri:
openssl x509 -req -in certificate_request.csr -out certificate.pem -signkey private_key.pem -days 3650
Salin selepas log masuk
- Kini, anda telah menjana fail sijil SSL certificate.pem dan fail kunci peribadi private_key.pem.
- Mengkonfigurasi pelayan MySQL untuk menggunakan sambungan SSL
Untuk mendayakan sambungan SSL pada pelayan MySQL, konfigurasi berikut diperlukan:
- Buka fail konfigurasi pelayan MySQL (biasanya my.cnf atau my.ini) .
- Tambahkan item konfigurasi berikut dalam bahagian [mysqld]:
ssl-ca=/path/to/certificate.pem
ssl-cert=/path/to/certificate.pem
ssl-key=/path/to/private_key.pem
Salin selepas log masuk
Ganti "/path/to/" dengan laluan ke sijil sebenar dan fail kunci peribadi.
- Simpan fail konfigurasi dan mulakan semula pelayan MySQL.
- Lihat dan urus sambungan SSL
Setelah pelayan MySQL telah mendayakan sambungan SSL, anda boleh menggunakan arahan berikut untuk melihat dan mengurus sambungan SSL:
- Semak sama ada sambungan semasa menggunakan SSL:
rreee
- Lihat maklumat sijil SSL sambungan semasa:
SHOW STATUS LIKE 'Ssl_cipher';
Salin selepas log masuk
- Lihat pihak berkuasa sijil SSL yang sedang disambungkan:
SHOW STATUS LIKE 'Ssl_cert';
Salin selepas log masuk
- Lihat bilangan sambungan SSL yang diwujudkan pada pelayan:
SHOW STATUS LIKE 'Ssl_ca';
Salin selepas log masuk
Sambungan SSL: Tutup
- Prompt pelanggan Connect menggunakan SSL:
SHOW STATUS LIKE 'Ssl_sessions_reused';
Salin selepas log masuk
Ganti "pangkalan data" dengan nama pangkalan data yang anda ingin benarkan dan "nama pengguna" dengan nama pengguna yang anda ingin benarkan.
Ringkasan
Menggunakan sambungan SSL boleh meningkatkan keselamatan penghantaran data antara pelayan pangkalan data dan pelanggan. Sambungan SSL boleh didayakan dan diuruskan dengan mudah dengan mengkonfigurasi pelayan MySQL dan sijil SSL anda dengan betul. Melalui langkah di atas, anda boleh melihat dan mengurus sambungan SSL dalam MySQL.
1500 patah perkataan
Atas ialah kandungan terperinci Bagaimana untuk melihat dan mengurus sambungan SSL dalam MySQL. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
![[Web front-end] Permulaan pantas Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
