So zeigen Sie SSL-Verbindungen in MySQL an und verwalten sie

So zeigen und verwalten Sie SSL-Verbindungen in MySQL

SSL (Secure Sockets Layer) ist ein häufig verwendetes Netzwerkkommunikationsprotokoll, das zum Aufbau sicherer, verschlüsselter Verbindungen zwischen Clients und Servern verwendet wird. In einem Datenbankserver schützt die Verwendung von SSL-Verbindungen die Übertragung sensibler Daten vor Diebstahl oder Manipulation. MySQL unterstützt auch SSL-Verbindungen und stellt Tools und Befehle zum Anzeigen und Verwalten von SSL-Verbindungen bereit.

1. Überprüfen Sie, ob MySQL eine SSL-Verbindung unterstützt.
   Bevor Sie eine SSL-Verbindung verwenden, stellen Sie zunächst sicher, dass der MySQL-Server die SSL-Funktion aktiviert hat. Sie können es im MySQL-Client anzeigen, indem Sie den folgenden Befehl ausführen:

SHOW VARIABLES LIKE 'have_ssl';

Wenn das Ergebnis „JA“ ist, bedeutet dies, dass MySQL SSL-Verbindungen unterstützt; wenn das Ergebnis „DEAKTIVIERT“ ist, bedeutet dies, dass die SSL-Funktion deaktiviert ist ; wenn das Ergebnis „NEIN“ ist, bedeutet dies, dass MySQL nicht installiert ist oder SSL nicht unterstützt.

2. SSL-Zertifikat und privaten Schlüssel generieren
   Um eine SSL-Verbindung zu verwenden, müssen Sie ein SSL-Zertifikat und einen privaten Schlüssel generieren. Kann mit OpenSSL-Tools generiert werden. Hier sind die Schritte zum Generieren eines Zertifikats und eines privaten Schlüssels:

• Öffnen Sie ein Befehlszeilenterminal.
• Gehen Sie in das Verzeichnis, in dem das Zertifikat und der private Schlüssel gespeichert sind.
• Führen Sie den folgenden Befehl aus, um die private Schlüsseldatei zu generieren:

openssl genrsa -out private_key.pem 2048

• Führen Sie den folgenden Befehl aus, um die Zertifikatanforderungsdatei zu generieren:

openssl req -new -key private_key.pem -out certificate_request.csr

• Geben Sie relevante Informationen gemäß den Eingabeaufforderungen ein, z. B. Land/Region, Provinz/ Stadt, Name der Organisation, Name der Einheit warten.
• Führen Sie den folgenden Befehl aus, um eine selbstsignierte Zertifikatsdatei zu generieren:

openssl x509 -req -in certificate_request.csr -out certificate.pem -signkey private_key.pem -days 3650

• Jetzt haben Sie die SSL-Zertifikatsdatei „certificate.pem“ und die private Schlüsseldatei „private_key.pem“ generiert.

3. Konfigurieren des MySQL-Servers für die Verwendung von SSL-Verbindungen
   Um SSL-Verbindungen auf dem MySQL-Server zu aktivieren, ist die folgende Konfiguration erforderlich:

• Öffnen Sie die Konfigurationsdatei des MySQL-Servers (normalerweise my.cnf oder my.ini) .
• Fügen Sie die folgenden Konfigurationselemente im Abschnitt [mysqld] hinzu:

ssl-ca=/path/to/certificate.pem
ssl-cert=/path/to/certificate.pem
ssl-key=/path/to/private_key.pem

Ersetzen Sie „/path/to/“ durch den Pfad zum tatsächlichen Zertifikat und den privaten Schlüsseldateien.

• Speichern Sie die Konfigurationsdatei und starten Sie den MySQL-Server neu.

4. SSL-Verbindungen anzeigen und verwalten
   Sobald der MySQL-Server die SSL-Verbindung aktiviert hat, können Sie den folgenden Befehl verwenden, um die SSL-Verbindung anzuzeigen und zu verwalten:

• Überprüfen Sie, ob die aktuelle Verbindung SSL verwendet:

SHOW STATUS LIKE 'Ssl_cipher';

• Sehen Sie sich die SSL-Zertifikatsinformationen der aktuellen Verbindung an:

SHOW STATUS LIKE 'Ssl_cert';

• Sehen Sie sich die aktuell verbundene SSL-Zertifizierungsstelle an:

SHOW STATUS LIKE 'Ssl_ca';

• Sehen Sie sich die Anzahl der serverseitig hergestellten SSL-Verbindungen an:

SHOW STATUS LIKE 'Ssl_sessions_reused';

• SSL-Verbindung schließen:

SET GLOBAL ssl_cipher='';

• Fordern Sie den Client auf, eine Verbindung über SSL herzustellen:

GRANT ALL ON database.* TO 'username'@'%' REQUIRE SSL;

Ersetzen Sie „Datenbank“ durch den Namen der Datenbank, die Sie autorisieren möchten, und „Benutzername“ durch den Benutzernamen, den Sie autorisieren möchten.

Zusammenfassung
Die Verwendung von SSL-Verbindungen kann die Sicherheit der Datenübertragung zwischen dem Datenbankserver und dem Client erhöhen. SSL-Verbindungen können einfach aktiviert und verwaltet werden, indem Sie Ihren MySQL-Server und Ihr SSL-Zertifikat richtig konfigurieren. Mit den oben genannten Schritten können Sie SSL-Verbindungen in MySQL anzeigen und verwalten.

1500 Wörter

Das obige ist der detaillierte Inhalt vonSo zeigen Sie SSL-Verbindungen in MySQL an und verwalten sie. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!