3

我正在尝试保护我的数据库服务器在实时设置上的安全。我读过它,就像我们可以在 mysql 中启用 ssl 以使主从之间通过网络传输的数据被加密。

有人可以帮助我如何知道我是否有 ssl 支持。如果我有我该如何启用它,因为我无法使用 --have-ssl 再次编译二进制文件

提前致谢。问候, UDAY

4

2 回答 2

5

尝试使用--ssl以下选项启动 MySQL:

mysqld --ssl --help

如果服务器不支持 SSL,您将看到一个错误:

[ERROR] mysqld: unknown option '--ssl'

在正在运行的服务器上,您可以检查have_sslhave_openssl变量:

mysql> SHOW VARIABLES LIKE 'have_ssl';
mysql> SHOW VARIABLES LIKE 'have_openssl';
于 2012-04-26T05:13:18.090 回答
1

要添加到@BluesRockAddict 答案,在正在运行的服务器上,您还可以执行以下操作...

查看 SSL 证书和密钥的路径..

mysql> SHOW VARIABLES LIKE 'SSL%';

这将显示您的 MySql 连接应使用的 SSL 证书和密钥的路径。假设安装了openssl,have_ssl这些路径是必需的have_opensslENABLED

例子

查看 SSL 路径。

如果 ssl 路径为空,则您需要创建所需的证书并重新启动 MySql 服务。该站点对如何执行此操作有很好的解释,如何为 MySQL 服务器和客户端启用 SSL。一旦你这样做了have_ssl并且have_openssl应该出现ENABLED

检查 SSL 是否正在使用中。

mysql> \s

寻找这条线...

SSL:         Not in use

例子

查看 SSL 是否正在使用中。

于 2016-08-14T17:49:22.130 回答