Bagaimana untuk melihat dan mengurus sambungan SSL dalam MySQL

Cara melihat dan mengurus sambungan SSL dalam MySQL

SSL (Secure Sockets Layer) ialah protokol komunikasi rangkaian yang biasa digunakan untuk mewujudkan sambungan yang selamat dan disulitkan antara pelanggan dan pelayan. Dalam pelayan pangkalan data, menggunakan sambungan SSL melindungi penghantaran data sensitif daripada dicuri atau diganggu. MySQL juga menyokong sambungan SSL dan menyediakan alatan dan arahan untuk melihat dan mengurus sambungan SSL.

1. Semak sama ada MySQL menyokong sambungan SSL
   Sebelum menggunakan sambungan SSL, pastikan dahulu pelayan MySQL telah mendayakan fungsi SSL. Anda boleh melihatnya dalam klien MySQL dengan melaksanakan arahan berikut:

SHOW VARIABLES LIKE 'have_ssl';

Jika hasilnya 'YA', ia bermakna MySQL menyokong sambungan SSL jika hasilnya 'DIHIDUPKAN', ia bermakna fungsi SSL dinyahdayakan; hasilnya 'TIDAK', Ini bermakna MySQL tidak dipasang atau tidak menyokong SSL.

2. Jana sijil SSL dan kunci peribadi
   Untuk menggunakan sambungan SSL, anda perlu menjana sijil SSL dan kunci peribadi. Boleh dijana menggunakan alat OpenSSL. Berikut ialah langkah untuk menjana sijil dan kunci peribadi:

• Buka terminal baris arahan.
• Pergi ke direktori tempat sijil dan kunci peribadi disimpan.
• Laksanakan arahan berikut untuk menjana fail kunci persendirian:

openssl genrsa -out private_key.pem 2048

• Lakukan arahan berikut untuk menjana fail permintaan sijil:

openssl req -new -key private_key.pem -out certificate_request.csr

• Masukkan maklumat yang berkaitan mengikut gesaan, seperti negara/rantau, wilayah/ bandar, nama organisasi, nama unit tunggu.
• Laksanakan arahan berikut untuk menjana fail sijil yang ditandatangani sendiri:

openssl x509 -req -in certificate_request.csr -out certificate.pem -signkey private_key.pem -days 3650

• Kini, anda telah menjana fail sijil SSL certificate.pem dan fail kunci peribadi private_key.pem.

3. Mengkonfigurasi pelayan MySQL untuk menggunakan sambungan SSL
   Untuk mendayakan sambungan SSL pada pelayan MySQL, konfigurasi berikut diperlukan:

• Buka fail konfigurasi pelayan MySQL (biasanya my.cnf atau my.ini) .
• Tambahkan item konfigurasi berikut dalam bahagian [mysqld]:

ssl-ca=/path/to/certificate.pem
ssl-cert=/path/to/certificate.pem
ssl-key=/path/to/private_key.pem

Ganti "/path/to/" dengan laluan ke sijil sebenar dan fail kunci peribadi.

• Simpan fail konfigurasi dan mulakan semula pelayan MySQL.

4. Lihat dan urus sambungan SSL
   Setelah pelayan MySQL telah mendayakan sambungan SSL, anda boleh menggunakan arahan berikut untuk melihat dan mengurus sambungan SSL:

• Semak sama ada sambungan semasa menggunakan SSL:

rreee

• Lihat maklumat sijil SSL sambungan semasa:

SHOW STATUS LIKE 'Ssl_cipher';

• Lihat pihak berkuasa sijil SSL yang sedang disambungkan:

SHOW STATUS LIKE 'Ssl_cert';

• Lihat bilangan sambungan SSL yang diwujudkan pada pelayan:

SHOW STATUS LIKE 'Ssl_ca';

Sambungan SSL: Tutup

• Prompt pelanggan Connect menggunakan SSL:

SHOW STATUS LIKE 'Ssl_sessions_reused';

Ganti "pangkalan data" dengan nama pangkalan data yang anda ingin benarkan dan "nama pengguna" dengan nama pengguna yang anda ingin benarkan.

Ringkasan
Menggunakan sambungan SSL boleh meningkatkan keselamatan penghantaran data antara pelayan pangkalan data dan pelanggan. Sambungan SSL boleh didayakan dan diuruskan dengan mudah dengan mengkonfigurasi pelayan MySQL dan sijil SSL anda dengan betul. Melalui langkah di atas, anda boleh melihat dan mengurus sambungan SSL dalam MySQL.

1500 patah perkataan

Atas ialah kandungan terperinci Bagaimana untuk melihat dan mengurus sambungan SSL dalam MySQL. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!