MySQL SSL 連線的步驟詳解
MySQL 是一種常用的關聯式資料庫管理系統,它支援透過SSL(Secure Sockets Layer,安全通訊端)對資料庫進行安全連線。對於某些需要保護資料傳輸的應用場景,使用 SSL 連線是一種非常重要的安全措施。本文將詳細介紹 MySQL SSL 連線的步驟,並提供對應的程式碼範例。
一、產生 SSL 憑證和私鑰
在使用 SSL 連線之前,需要產生憑證和私鑰。可以透過以下步驟產生 SSL 憑證和私密金鑰:
執行以下命令產生CA(Certificate Authority)憑證和私密金鑰:
openssl genrsa 2048 > ca-key.pem openssl req -new -x509 -nodes -days 3600 -key ca-key.pem -out ca-cert.pem
執行下列指令產生伺服器憑證和私鑰:
openssl req -newkey rsa:2048 -days 3600 -nodes -keyout server-key.pem -out server-req.pem openssl rsa -in server-key.pem -out server-key.pem openssl x509 -req -in server-req.pem -days 3600 -CA ca-cert.pem -CAkey ca-key.pem -set_serial 01 -out server-cert.pem
二、設定 MySQL 伺服器
在 MySQL 伺服器上進行 SSL 連線之前,需要先進行對應的設定。可以開啟MySQL 設定檔(my.cnf)並新增以下設定:
[mysqld] ssl-ca=ca-cert.pem ssl-cert=server-cert.pem ssl-key=server-key.pem
請取代上述設定中的檔案名稱為真實的憑證和私鑰檔案名,同時確保這些檔案正確地存放在指定的位置。配置完成後,重新啟動 MySQL 伺服器。
三、連接 MySQL 資料庫
在客戶端連接 MySQL 資料庫時,需要指定 SSL 連線選項。可以在連接字串中新增以下選項:
--ssl-ca=ca-cert.pem --ssl-cert=client-cert.pem --ssl-key=client-key.pem --ssl-cipher=DHE-RSA-AES256-SHA
其中,--ssl-ca、--ssl-cert 和--ssl- key 分別指定客戶端使用的CA 憑證、客戶端憑證和用戶端私鑰。 --ssl-cipher 可用於指定 SSL 加密演算法,此處範例使用了 DHE-RSA-AES256-SHA。
以下是使用PHP 連線MySQL 資料庫的範例程式碼:
<?php
$servername = "localhost";
$username = "root";
$password = "password";
$dbname = "database";
$ca_cert = "/path/to/ca-cert.pem";
$client_cert = "/path/to/client-cert.pem";
$client_key = "/path/to/client-key.pem";
$mysqli = new mysqli($servername, $username, $password, $dbname, null, null, MYSQLI_CLIENT_SSL);
$mysqli->ssl_set($client_key, $client_cert, $ca_cert, null, null);
if ($mysqli->connect_error) {
die("Connection failed: " . $mysqli->connect_error);
}
echo "Connected successfully";
$mysqli->close();
?>請將$servername、$username、$password 和$dbname 替換為真實的連接訊息,將$ca_cert、$client_cert 和$client_key# 替換為真實的證書和私鑰的文件路徑。連線成功後,將會輸出 "Connected successfully"。
以上就是 MySQL SSL 連線的詳細步驟和對應的程式碼範例。透過 SSL 連接,可以保護 MySQL 資料庫傳輸過程中的安全性,提高資料的保密性和完整性。
以上是MySQL SSL 連線的步驟詳解的詳細內容。更多資訊請關注PHP中文網其他相關文章!
