我正在尝试保护我的数据库服务器在实时设置上的安全。我读过它,就像我们可以在 mysql 中启用 ssl 以使主从之间通过网络传输的数据被加密。
有人可以帮助我如何知道我是否有 ssl 支持。如果我有我该如何启用它,因为我无法使用 --have-ssl 再次编译二进制文件
提前致谢。问候, UDAY
尝试使用--ssl
以下选项启动 MySQL:
mysqld --ssl --help
如果服务器不支持 SSL,您将看到一个错误:
[ERROR] mysqld: unknown option '--ssl'
在正在运行的服务器上,您可以检查have_ssl
或have_openssl
变量:
mysql> SHOW VARIABLES LIKE 'have_ssl';
mysql> SHOW VARIABLES LIKE 'have_openssl';
要添加到@BluesRockAddict 答案,在正在运行的服务器上,您还可以执行以下操作...
查看 SSL 证书和密钥的路径..
mysql> SHOW VARIABLES LIKE 'SSL%';
这将显示您的 MySql 连接应使用的 SSL 证书和密钥的路径。假设安装了openssl,have_ssl
这些路径是必需的have_openssl
。ENABLED
例子
如果 ssl 路径为空,则您需要创建所需的证书并重新启动 MySql 服务。该站点对如何执行此操作有很好的解释,如何为 MySQL 服务器和客户端启用 SSL。一旦你这样做了have_ssl
并且have_openssl
应该出现ENABLED
。
检查 SSL 是否正在使用中。
mysql> \s
寻找这条线...
SSL: Not in use
例子