Die MySQL -Verbindung erm?glicht die SSL/TLS -Verschlüsselung, um zu verhindern, dass Daten w?hrend der übertragung abgel?st oder manipuliert werden, und stellt die Sicherheit der Kommunikation zwischen dem Client und dem Server sicher. 1. Best?tigen Sie zun?chst, ob die MySQL -Version SSL unterstützt, und überprüfen Sie sie über den Befehl show -Variablen wie 'HABE_SSL'. Wenn keine zurückgegeben wird, müssen Sie die OpenSSL -Komponente installieren oder eine Verteilung verwenden, die SSL unterstützt. 2. Erstellen Sie das CA -Zertifikat, das Serverzertifikat und die privaten Schlüsseldateien. Sie k?nnen Ihre eigene CA erstellen und verwandte Dateien generieren. Die Testumgebung kann ein selbstsigniertes Zertifikat verwenden. Es wird empfohlen, eine vertrauenswürdige CA zu verwenden, um sie in der Produktionsumgebung auszustellen. 3. Geben Sie die SSL-CA-, SSL-Cert- und SSL-Key-Pfade in der MySQL-Konfigurationsdatei an und starten Sie den MySQL-Dienst neu, um wirksam zu werden. überprüfen Sie, ob es erfolgreich durch den Status "ssl_cipher" angezeigt wird. 4. Hinzufügen Erfordern Sie beim Erstellen eines Benutzer -SSL -SSL -Verbindungen. Wenn der Client eine Verbindung herstellt, müssen SSL-Parameter wie-SSL-CA und--SSL-Mode angegeben werden. Verschiedene Tools müssen die SSL -Optionen manuell aktivieren. Darüber hinaus müssen Sie auf die Zertifikatdateiberechtigungen, die Richtigkeit der Pfad und die Frage, ob der Client den SSL -Modus wirklich erm?glicht, um sicherzustellen, dass der gesamte Verbindungsprozess verschlüsselt und zuverl?ssig ist.

Die MySQL -Verbindung erm?glicht die SSL/TLS -Verschlüsselung, haupts?chlich, um zu verhindern, dass Daten w?hrend der übertragung abgel?st oder manipuliert werden. Dieser Schritt ist entscheidend, wenn Sie Datenbankdienste verwalten oder für die sichere Kommunikation zwischen Anwendungen und Datenbanken verantwortlich sind. Einfach ausgedrückt, nachdem SSL/TLS aktiviert ist, wird die gesamte Kommunikation zwischen dem Client und dem MySQL -Server verschlüsselt, und es ist schwierig, den Inhalt zu interpretieren, selbst wenn jemand den Datenverkehr abf?ngt.

Hier sind einige praktische Vorschl?ge, mit denen Sie die Konfiguration reibungslos abschlie?en k?nnen.

1. Stellen Sie sicher, dass MySQL SSL/TLS unterstützt

Nicht alle MySQL -Versionen sind standardm??ig SSL aktiviert. Zun?chst müssen Sie best?tigen, ob Ihre MySQL -Version SSL -Verbindungen unterstützt. Sie k?nnen es über den folgenden Befehl anzeigen:

 Variablen wie 'Have_SSL' anzeigen;

Wenn der Rückgabewert YES ist, bedeutet dies, dass MySQL bereits SSL -Unterstützung hat. Wenn es DISABLED ist oder NO , müssen Sie m?glicherweise SSL-bezogene Komponenten wie OpenSSL installieren oder konfigurieren oder MySQL neu kompilieren oder eine Verteilung verwenden, die SSL unterstützt (z. B. Percona-Server oder MariADB).

2. Bereiten Sie die SSL -Zertifikatdatei vor

Sie müssen drei Kerndateien vorbereiten:

• CA -Zertifikat (CA.PEM)
• Serverzertifikat (Server-Cert.PEM)
• Server Private Key (Server-Key.pem)

Sie k?nnen diese Dateien selbst generieren oder sie bei einer vertrauenswürdigen CA -Institution kaufen. Selbstsignierte Zertifikate eignen sich für Testumgebungen. Produktionsumgebungen empfehlen jedoch, formelle Zertifikate zu verwenden.

Die grundlegenden Schritte zur Erzeugung eines selbstsignierten Zertifikats sind wie folgt (OpenSSL ist erforderlich):

• Generieren Sie CA Private Key und Zertifikat: Zertifikat:

   OpenSSL Genrsa 2048> Ca-Key.pem
  OpenSSL Req -NEW -x509 -nodes -days 365 -key ca -key.pem -out ca.pem

• Generieren Sie den privaten Taste und die Zertifikatanforderung Server:

   OpenSSL REQ -NEWKEY RSA: 2048 -days 365 -nodes -keeout server -key.pem -out server -req.pem
  OpenSSL X509 -RQ -in Server -req.pem -days 365 -ca ca.pem -cakey ca -key.pem -cacreateSerial -out server -cert.pem.pem

Legen Sie nach Abschluss der Generation diese drei Dateien in den in der MySQL -Konfiguration angegebenen Speicherort, normalerweise ein Verzeichnis wie /etc/mysql/ssl/ .

3. Konfigurieren Sie MySQL, um SSL zu aktivieren

?ndern Sie die Konfigurationsdatei von MySQL (normalerweise my.cnf oder my.ini ) und fügen Sie den folgenden Inhalt im Abschnitt [mysqld] hinzu:

 [Mysqld]
ssl-ca =/etc/mysql/ssl/ca.pem
SSL-CERT =/etc/mysql/ssl/server-cert.pem
SSL-Key =/etc/mysql/ssl/server-key.pem

Starten Sie dann den MySQL -Dienst neu, um die Konfiguration in Kraft zu setzen:

 sudo systemctl starten Sie MySQL neu

Sie k?nnen die folgende SQL -Anweisung verwenden, um zu überprüfen, ob SSL korrekt geladen wird:

 Status wie 'ssl_cipher' anzeigen;

Wenn Sie einen Ausgangswert (nicht leer) sehen, bedeutet dies, dass SSL erfolgreich aktiviert wurde.

4. Zwingen Sie den Client, die SSL -Verbindung zu verwenden

Es reicht nicht aus, SSL zu aktivieren, und es ist auch notwendig, sicherzustellen, dass der Client tats?chlich die Verschlüsselung beim Anschlie?en verwendet. Sie k?nnen beim Erstellen eines Benutzers eine erzwungene SSL -Option hinzufügen:

 Gew?hrung der Nutzung auf *. * An 'Secure_User'@'%' erfordern SSL;
Spülung Privilegien;

Auf diese Weise muss der Benutzer eine Verbindung über SSL herstellen, andernfalls wird der Zugriff abgelehnt.

Zus?tzlich müssen SSL -Parameter angegeben werden, wenn sie eine Verbindung zum Client herstellen. Verwenden Sie beispielsweise die Befehlszeile, um eine Verbindung herzustellen:

 mysql -u Secure_user -p -host = your.mysql.server - -ssl -ca =/path/to/ca.pem - -ssl-mode = verify_identity

Auch verschiedene Client -Tools (wie MySQL Workbench, Navicat usw.) haben entsprechende SSL -Einstellungen. Denken Sie daran, "SSL verwenden" zu überprüfen und das CA -Zertifikat zu importieren.

Grunds?tzlich ist das. Obwohl der Prozess nicht kompliziert ist, gibt es mehrere Dinge, die leicht zu ignorieren sind: Erstens gibt es die Berechtigungen aus, um sicherzustellen, dass der MySQL -Prozess die Zertifikatdatei lesen kann. Zweitens, ob der Zertifikatpfad korrekt konfiguriert ist; Drittens, ob der Client den SSL -Modus wirklich aktiviert hat. Solange diese Punkte bemerkt werden, k?nnen SSL/TLS stabil funktionieren.

Das obige ist der detaillierte Inhalt vonImplementierung der SSL/TLS -Verschlüsselung für MySQL -Verbindungen. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!