56,876
社区成员
发帖
与我相关
我的任务
分享【散分---高手接】如何通过SSL启动mysql
创建ssl文件(客户端和服务端):
[root@localhost newcerts]# dir
ca-cert.pem client-cert.pem client-req.pem server-cert.pem server-req.pem
ca-key.pem client-key.epm my.cnf server-key.pem
在链接mysql的时候进入mysql[root@localhost newcerts]# mysql --ssl=1 --ssl-ca=@PWD/cacert.pem --ssl-cert=@PWD/client-cert.pem --ssl-key=@PWD/client-key.pem -u root -p
Enter password:
Welcome to the MySQL monitor. Commands end with ; or \g.
Your MySQL connection id is 31 to server version: 5.0.22
Type 'help;' or '\h' for help. Type '\c' to clear the buffer.
mysql>
可是查看'Ssl_cipher'是空值:mysql> SHOW STATUS LIKE 'Ssl_cipher';
+---------------+-------+
| Variable_name | Value |
+---------------+-------+
| Ssl_cipher | |
+---------------+-------+
1 row in set (0.00 sec)
应该怎么设置森哥帮帮忙!
另外我在启动服务的时候:
[root@localhost newcerts]# "/etc/rc.d/init.d/mysqld" start --defaults-file=$DIR/my.cnf[root@localhost newcerts]# "/etc/rc.d/init.d/mysqld" start --defaults-file=$DIR/my.cnf
Starting MySQL: [ OK ]
[root@localhost newcerts]#
但是换一下位置就报错,mysqld不能加参数吗?
[root@localhost newcerts]# "/etc/rc.d/init.d/mysqld" --defaults-file=$DIR/my.cnf[root@localhost newcerts]# "/etc/rc.d/init.d/mysqld" start --defaults-file=$DIR/my.cnf start
-bash: [root@localhost: command not found
另外我的cnf文件内容如下:
[root@localhost newcerts]# vi my.cnf
[client]
ssl-ca=/var/lib/mysql/newcerts/cacert.pem
ssl-cert=/var/lib/mysql/newcerts/client-cert.pem
ssl-key=/var/lib/mysql/newcerts/client-key.pem
[mysqld]
ssl-ca=/var/lib/mysql/newcerts/cacert.pem
ssl-cert=/var/lib/mysql/newcerts/server-cert.pem
ssl-key=/var/lib/mysql/newcerts/server-key.pem
[root@localhost newcerts]# dir
ca-cert.pem client-cert.pem client-req.pem server-cert.pem server-req.pem
ca-key.pem client-key.epm my.cnf server-key.pem
在链接mysql的时候进入mysql[root@localhost newcerts]# mysql --ssl=1 --ssl-ca=@PWD/cacert.pem --ssl-cert=@PWD/client-cert.pem --ssl-key=@PWD/client-key.pem -u root -p
Enter password:
Welcome to the MySQL monitor. Commands end with ; or \g.
Your MySQL connection id is 31 to server version: 5.0.22
Type 'help;' or '\h' for help. Type '\c' to clear the buffer.
mysql>
可是查看'Ssl_cipher'是空值:mysql> SHOW STATUS LIKE 'Ssl_cipher';
+---------------+-------+
| Variable_name | Value |
+---------------+-------+
| Ssl_cipher | |
+---------------+-------+
1 row in set (0.00 sec)
应该怎么设置森哥帮帮忙!
另外我在启动服务的时候:
[root@localhost newcerts]# "/etc/rc.d/init.d/mysqld" start --defaults-file=$DIR/my.cnf[root@localhost newcerts]# "/etc/rc.d/init.d/mysqld" start --defaults-file=$DIR/my.cnf
Starting MySQL: [ OK ]
[root@localhost newcerts]#
但是换一下位置就报错,mysqld不能加参数吗?
[root@localhost newcerts]# "/etc/rc.d/init.d/mysqld" --defaults-file=$DIR/my.cnf[root@localhost newcerts]# "/etc/rc.d/init.d/mysqld" start --defaults-file=$DIR/my.cnf start
-bash: [root@localhost: command not found
另外我的cnf文件内容如下:
[root@localhost newcerts]# vi my.cnf
[client]
ssl-ca=/var/lib/mysql/newcerts/cacert.pem
ssl-cert=/var/lib/mysql/newcerts/client-cert.pem
ssl-key=/var/lib/mysql/newcerts/client-key.pem
[mysqld]
ssl-ca=/var/lib/mysql/newcerts/cacert.pem
ssl-cert=/var/lib/mysql/newcerts/server-cert.pem
ssl-key=/var/lib/mysql/newcerts/server-key.pem
...全文
请发表友善的回复…
发表回复
nianzhang747 2009-09-02
- 打赏
- 举报
谢谢啦
等我看看
等我看看
懒得去死 2009-09-01
- 打赏
- 举报
vinsonshen 2009-09-01
- 打赏
- 举报
呵,暂时没什么时间啊,要赶任务了
你先仔细研究看看吧
你先仔细研究看看吧
nianzhang747 2009-09-01
- 打赏
- 举报
[Quote=引用 2 楼 acmain_chm 的回复:]
SSL 没做过mysql 的,只是以前用于VNC上试过。
你可以参考一下这篇文档。
http://dev.mysql.com/doc/refman/5.1/zh/database-administration.html#secure-connections
5.8.7. 使用安全连接
5.8.7.1. SSL基本概念
5.8.7.2. 需求(OpenSSL)
5.8.7.3. 使用yaSSL
5.8.7.4. 为MySQL设置SSL证书
5.8.7.5. SSL GRANT 选项
5.8.7.6. SSL命令行选项
5.8.7.7. 用SSH以远程方式从Windows连接到MySQL
[/Quote]
那不能放弃啊
森哥 你看一下文档 帮我搞搞
很简单
SSL 没做过mysql 的,只是以前用于VNC上试过。
你可以参考一下这篇文档。
http://dev.mysql.com/doc/refman/5.1/zh/database-administration.html#secure-connections
5.8.7. 使用安全连接
5.8.7.1. SSL基本概念
5.8.7.2. 需求(OpenSSL)
5.8.7.3. 使用yaSSL
5.8.7.4. 为MySQL设置SSL证书
5.8.7.5. SSL GRANT 选项
5.8.7.6. SSL命令行选项
5.8.7.7. 用SSH以远程方式从Windows连接到MySQL
[/Quote]
那不能放弃啊
森哥 你看一下文档 帮我搞搞
很简单
vinsonshen 2009-09-01
- 打赏
- 举报
呵,这个没搞过
"MySQL的标准配置倾向于尽可能快,因此默认情况不使用加密连接。使用该协议会使客户端/服务器协议慢得多。对数据进行加密非常耗CPU,需要计算机多做许多工作,会延迟MySQL的其它任务。对于需要通过加密连接提供安全的应用程序,可以保证额外的计算。"
想这样的东西,还是程序做好点吧
"MySQL的标准配置倾向于尽可能快,因此默认情况不使用加密连接。使用该协议会使客户端/服务器协议慢得多。对数据进行加密非常耗CPU,需要计算机多做许多工作,会延迟MySQL的其它任务。对于需要通过加密连接提供安全的应用程序,可以保证额外的计算。"
想这样的东西,还是程序做好点吧
nianzhang747 2009-09-01
- 打赏
- 举报
错了 是版主大哥
<img src="https://forum.csdn.net/PointForum/ui/scripts/csdn/Plugin/001/face/27.gif" alt="" />
<img src="https://forum.csdn.net/PointForum/ui/scripts/csdn/Plugin/001/face/27.gif" alt="" />
nianzhang747 2009-09-01
- 打赏
- 举报
楼主大哥 我就是看的这个,不过是英文版的应该更准确点吧,但是还是不会用啊,你用一次看看 挺简单的
就是不好使。[/:<]
就是不好使。[/:<]
ACMAIN_CHM 2009-09-01
- 打赏
- 举报
SSL 没做过mysql 的,只是以前用于VNC上试过。
你可以参考一下这篇文档。
http://dev.mysql.com/doc/refman/5.1/zh/database-administration.html#secure-connections
5.8.7. 使用安全连接
5.8.7.1. SSL基本概念
5.8.7.2. 需求(OpenSSL)
5.8.7.3. 使用yaSSL
5.8.7.4. 为MySQL设置SSL证书
5.8.7.5. SSL GRANT 选项
5.8.7.6. SSL命令行选项
5.8.7.7. 用SSH以远程方式从Windows连接到MySQL
nianzhang747 2009-09-01
- 打赏
- 举报
版主 大哥 说两句!
