Implementierung der SSL/TLS -Verschlüsselung für MySQL -Verbindungen

Die MySQL -Verbindung ermöglicht die SSL/TLS -Verschlüsselung, um zu verhindern, dass Daten während der Übertragung abgelöst oder manipuliert werden, und stellt die Sicherheit der Kommunikation zwischen dem Client und dem Server sicher. 1. Bestätigen Sie zunächst, ob die MySQL -Version SSL unterstützt, und überprüfen Sie sie über den Befehl show -Variablen wie 'HABE_SSL'. Wenn keine zurückgegeben wird, müssen Sie die OpenSSL -Komponente installieren oder eine Verteilung verwenden, die SSL unterstützt. 2. Erstellen Sie das CA -Zertifikat, das Serverzertifikat und die privaten Schlüsseldateien. Sie können Ihre eigene CA erstellen und verwandte Dateien generieren. Die Testumgebung kann ein selbstsigniertes Zertifikat verwenden. Es wird empfohlen, eine vertrauenswürdige CA zu verwenden, um sie in der Produktionsumgebung auszustellen. 3. Geben Sie die SSL-CA-, SSL-Cert- und SSL-Key-Pfade in der MySQL-Konfigurationsdatei an und starten Sie den MySQL-Dienst neu, um wirksam zu werden. Überprüfen Sie, ob es erfolgreich durch den Status "ssl_cipher" angezeigt wird. 4. Hinzufügen Erfordern Sie beim Erstellen eines Benutzer -SSL -SSL -Verbindungen. Wenn der Client eine Verbindung herstellt, müssen SSL-Parameter wie-SSL-CA und--SSL-Mode angegeben werden. Verschiedene Tools müssen die SSL -Optionen manuell aktivieren. Darüber hinaus müssen Sie auf die Zertifikatdateiberechtigungen, die Richtigkeit der Pfad und die Frage, ob der Client den SSL -Modus wirklich ermöglicht, um sicherzustellen, dass der gesamte Verbindungsprozess verschlüsselt und zuverlässig ist.

Die MySQL -Verbindung ermöglicht die SSL/TLS -Verschlüsselung, hauptsächlich, um zu verhindern, dass Daten während der Übertragung abgelöst oder manipuliert werden. Dieser Schritt ist entscheidend, wenn Sie Datenbankdienste verwalten oder für die sichere Kommunikation zwischen Anwendungen und Datenbanken verantwortlich sind. Einfach ausgedrückt, nachdem SSL/TLS aktiviert ist, wird die gesamte Kommunikation zwischen dem Client und dem MySQL -Server verschlüsselt, und es ist schwierig, den Inhalt zu interpretieren, selbst wenn jemand den Datenverkehr abfängt.

Hier sind einige praktische Vorschläge, mit denen Sie die Konfiguration reibungslos abschließen können.

1. Stellen Sie sicher, dass MySQL SSL/TLS unterstützt

Nicht alle MySQL -Versionen sind standardmäßig SSL aktiviert. Zunächst müssen Sie bestätigen, ob Ihre MySQL -Version SSL -Verbindungen unterstützt. Sie können es über den folgenden Befehl anzeigen:

 Variablen wie 'Have_SSL' anzeigen;

Wenn der Rückgabewert YES ist, bedeutet dies, dass MySQL bereits SSL -Unterstützung hat. Wenn es DISABLED ist oder NO , müssen Sie möglicherweise SSL-bezogene Komponenten wie OpenSSL installieren oder konfigurieren oder MySQL neu kompilieren oder eine Verteilung verwenden, die SSL unterstützt (z. B. Percona-Server oder MariADB).

2. Bereiten Sie die SSL -Zertifikatdatei vor

Sie müssen drei Kerndateien vorbereiten:

• CA -Zertifikat (CA.PEM)
• Serverzertifikat (Server-Cert.PEM)
• Server Private Key (Server-Key.pem)

Sie können diese Dateien selbst generieren oder sie bei einer vertrauenswürdigen CA -Institution kaufen. Selbstsignierte Zertifikate eignen sich für Testumgebungen. Produktionsumgebungen empfehlen jedoch, formelle Zertifikate zu verwenden.

Die grundlegenden Schritte zur Erzeugung eines selbstsignierten Zertifikats sind wie folgt (OpenSSL ist erforderlich):

• Generieren Sie CA Private Key und Zertifikat: Zertifikat:

   OpenSSL Genrsa 2048> Ca-Key.pem
  OpenSSL Req -NEW -x509 -nodes -days 365 -key ca -key.pem -out ca.pem

• Generieren Sie den privaten Taste und die Zertifikatanforderung Server:

   OpenSSL REQ -NEWKEY RSA: 2048 -days 365 -nodes -keeout server -key.pem -out server -req.pem
  OpenSSL X509 -RQ -in Server -req.pem -days 365 -ca ca.pem -cakey ca -key.pem -cacreateSerial -out server -cert.pem.pem

Legen Sie nach Abschluss der Generation diese drei Dateien in den in der MySQL -Konfiguration angegebenen Speicherort, normalerweise ein Verzeichnis wie /etc/mysql/ssl/ .

3. Konfigurieren Sie MySQL, um SSL zu aktivieren

Ändern Sie die Konfigurationsdatei von MySQL (normalerweise my.cnf oder my.ini ) und fügen Sie den folgenden Inhalt im Abschnitt [mysqld] hinzu:

 [Mysqld]
ssl-ca =/etc/mysql/ssl/ca.pem
SSL-CERT =/etc/mysql/ssl/server-cert.pem
SSL-Key =/etc/mysql/ssl/server-key.pem

Starten Sie dann den MySQL -Dienst neu, um die Konfiguration in Kraft zu setzen:

 sudo systemctl starten Sie MySQL neu

Sie können die folgende SQL -Anweisung verwenden, um zu überprüfen, ob SSL korrekt geladen wird:

 Status wie 'ssl_cipher' anzeigen;

Wenn Sie einen Ausgangswert (nicht leer) sehen, bedeutet dies, dass SSL erfolgreich aktiviert wurde.

4. Zwingen Sie den Client, die SSL -Verbindung zu verwenden

Es reicht nicht aus, SSL zu aktivieren, und es ist auch notwendig, sicherzustellen, dass der Client tatsächlich die Verschlüsselung beim Anschließen verwendet. Sie können beim Erstellen eines Benutzers eine erzwungene SSL -Option hinzufügen:

 Gewährung der Nutzung auf *. * An 'Secure_User'@'%' erfordern SSL;
Spülung Privilegien;

Auf diese Weise muss der Benutzer eine Verbindung über SSL herstellen, andernfalls wird der Zugriff abgelehnt.

Zusätzlich müssen SSL -Parameter angegeben werden, wenn sie eine Verbindung zum Client herstellen. Verwenden Sie beispielsweise die Befehlszeile, um eine Verbindung herzustellen:

 mysql -u Secure_user -p -host = your.mysql.server - -ssl -ca =/path/to/ca.pem - -ssl-mode = verify_identity

Auch verschiedene Client -Tools (wie MySQL Workbench, Navicat usw.) haben entsprechende SSL -Einstellungen. Denken Sie daran, "SSL verwenden" zu überprüfen und das CA -Zertifikat zu importieren.

Grundsätzlich ist das. Obwohl der Prozess nicht kompliziert ist, gibt es mehrere Dinge, die leicht zu ignorieren sind: Erstens gibt es die Berechtigungen aus, um sicherzustellen, dass der MySQL -Prozess die Zertifikatdatei lesen kann. Zweitens, ob der Zertifikatpfad korrekt konfiguriert ist; Drittens, ob der Client den SSL -Modus wirklich aktiviert hat. Solange diese Punkte bemerkt werden, können SSL/TLS stabil funktionieren.

Das obige ist der detaillierte Inhalt vonImplementierung der SSL/TLS -Verschlüsselung für MySQL -Verbindungen. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!