La connexion MySQL permet le cryptage SSL / TLS pour empêcher les données d'être écoutées ou falsifiées pendant la transmission et assure la sécurité de la communication entre le client et le serveur. 1. Tout d'abord, confirmez si la version MySQL prend en charge SSL et vérifiez-la via les variables Show comme la commande 'have_ssl'. Si NO est retourné, vous devez installer le composant OpenSSL ou utiliser une distribution qui prend en charge SSL; 2. Préparez le certificat CA, le certificat de serveur et les fichiers de clés privés, vous pouvez créer votre propre CA et générer des fichiers connexes. L'environnement de test peut utiliser un certificat auto-signé. Il est recommandé d'utiliser un CA de confiance pour l'émettre dans l'environnement de production; 3. Spécifiez les chemins SSL-CA, SSL-CERT et SSL-Key dans le fichier de configuration MySQL et redémarrez le service MySQL pour prendre effet. Vérifiez s'il est activé avec succès via le statut Show comme ?SSL_CIPHER?; 4. Ajouter l'exigence lors de la création d'un utilisateur SSL force la connexion SSL. Lorsque le client se connecte, les paramètres SSL tels que - SSL-CA et - SSL-mode doivent être spécifiés. Différents outils doivent activer manuellement les options SSL; De plus, vous devez faire attention aux autorisations de fichiers de certificat, à l'exactitude du chemin et à la question de savoir si le client permet vraiment le mode SSL pour garantir que l'ensemble du processus de connexion est crypté et fiable.

La connexion MySQL permet le cryptage SSL / TLS, principalement pour empêcher les données d'être écoutées ou falsifiées pendant la transmission. Cette étape est essentielle si vous gérez les services de base de données ou si vous êtes responsable de la communication sécurisée entre les applications et les bases de données. En termes simples, après l'activation de SSL / TLS, toutes les communications entre le client et le serveur MySQL seront cryptées, et il est difficile d'interpréter le contenu même si quelqu'un intercepte le trafic.

Voici quelques suggestions pratiques pour vous aider à terminer la configuration en douceur.

1. Assurez-vous que MySQL prend en charge SSL / TLS

Toutes les versions MySQL ne sont pas activées par défaut SSL. Tout d'abord, vous devez confirmer si votre version MySQL prend en charge les connexions SSL. Vous pouvez le voir via la commande suivante:

 Afficher des variables comme 'have_ssl';

Si la valeur de retour est YES , cela signifie que MySQL a déjà un support SSL; S'il est DISABLED ou NO , vous devrez peut-être installer ou configurer des composants liés à SSL, tels que OpenSSL, et recompiler MySQL ou utiliser une distribution qui prend en charge SSL (comme Percona Server ou MARIADB).

2. Préparer le fichier de certificat SSL

Vous devez préparer trois fichiers principaux:

• Certificat CA (CA.PEM)
• Certificat de serveur (server-cert.pem)
• Clé privée de serveur (server-key.pem)

Vous pouvez générer ces fichiers vous-même ou les acheter auprès d'une institution de CA de confiance. Les certificats auto-signés conviennent aux environnements de test, mais les environnements de production recommandent d'utiliser des certificats formels.

Les étapes de base pour générer un certificat auto-signé sont les suivantes (OpenSSL est requis):

• Générer la clé privée et le certificat CA:

   OpenSSL Genrsa 2048> CA-key.pem
  OpenSSl req -new -x509 -Nodes -Days 365 -Key Ca-key.pem -out Ca.pem

• Générer la clé privée et la demande de certificat de serveur:

   OpenSSL REQ -NEWKEY RSA: 2048 -Days 365 -Nodes -KeyOut Server-Key.pem -out Server-Req.pem
  OpenSSL X509 -req -in Server-Req.pem -Days 365 -ca CA.PEM -Cakey Ca-key.pem -CacreateSerial -out Server-CERT.PEM

Une fois la génération terminée, mettez ces trois fichiers à l'emplacement spécifié dans la configuration MySQL, généralement un répertoire comme /etc/mysql/ssl/ .

3. Configurez MySQL pour activer SSL

Modifiez le fichier de configuration de MySQL (généralement my.cnf ou my.ini ) et ajoutez le contenu suivant dans la section [mysqld] :

 [mysqld]
ssl-ca = / etc / mysql / ssl / ca.pem
ssl-cert = / etc / mysql / ssl / server-cert.pem
ssl-key = / etc / mysql / ssl / server-key.pem

Ensuite, redémarrez le service MySQL pour rendre la configuration prendre effet:

 sudo systemctl redémarrer mysql

Vous pouvez utiliser l'instruction SQL suivante pour vérifier que SSL est chargé correctement:

 Afficher le statut comme ?ssl_cipher?;

Si vous voyez une valeur de sortie (non vide), cela signifie que SSL a été activé avec succès.

4. Forcer le client à utiliser la connexion SSL

Il ne suffit pas d'activer SSL, et il est également nécessaire de s'assurer que le client utilise effectivement le cryptage lors de la connexion. Vous pouvez ajouter une option SSL forcée lors de la création d'un utilisateur:

 Utilisation de l'octroi sur *. * à 'Secure_User' @ '%' exiger ssl;
Privilèges de rin?age;

De cette fa?on, l'utilisateur doit se connecter via SSL, sinon l'accès sera refusé.

De plus, les paramètres SSL doivent être spécifiés lors de la connexion au client. Par exemple, utilisez la ligne de commande pour se connecter:

 mysql -u secre_user -p --host = your.mysql.server --sl-ca = / path / to / ca.pem --sl-mode = Verify_identity

Différents outils clients (tels que MySQL Workbench, NAVICAT, etc.) ont également des paramètres SSL correspondants. N'oubliez pas de vérifier "Utiliser SSL" et d'importer le certificat CA.

Fondamentalement, c'est tout. Bien que le processus ne soit pas compliqué, il y a plusieurs choses faciles à ignorer: d'abord, le problème des autorisations, en veillant à ce que le processus MySQL puisse lire le fichier de certificat; Deuxièmement, si le chemin de certificat est correctement configuré; Troisièmement, si le client a vraiment activé le mode SSL. Tant que ces points sont remarqués, SSL / TLS peut fonctionner de manière stable.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!