在MySQL中,可以使用SSL(Secure Sockets Layer)來實現客戶端和服務器之間的數據加密。以下是使用SSL加密的步驟:
openssl req -newkey rsa:2048 -nodes -keyout mysql-server.key -x509 -days 365 -out mysql-server.crt
這將生成一個名為mysql-server.key的密鑰文件和一個名為mysql-server.crt的證書文件。
my.cnf中啟用SSL,并指定證書和密鑰文件的路徑。在[mysqld]部分添加以下配置:ssl-ca=/path/to/mysql-server.crt
ssl-cert=/path/to/mysql-server.crt
ssl-key=/path/to/mysql-server.key
將/path/to/替換為證書和密鑰文件的實際路徑。
sudo systemctl restart mysql
mysql -u root -p --ssl
這將提示輸入密碼,并使用SSL加密連接到MySQL服務器。
請注意,以上步驟僅適用于使用自簽名證書的SSL加密。在生產環境中,建議使用由可信證書頒發機構簽發的證書。
