MySQL 연결을위한 SSL/TLS 암호화 구현

MySQL 연결을 통해 SSL/TLS 암호화는 전송 중에 데이터가 도청 또는 변조되는 것을 방지하고 클라이언트와 서버 간의 통신 보안을 보장합니다. 1. 먼저 MySQL 버전이 SSL을 지원하는지 확인하고 'hAD_SSL'명령과 같은 쇼 변수를 통해 확인하십시오. NO가 반환되면 OpenSSL 구성 요소를 설치하거나 SSL을 지원하는 분포를 사용해야합니다. 2. CA 인증서, 서버 인증서 및 개인 키 파일을 준비하면 자체 CA를 빌드하고 관련 파일을 생성 할 수 있습니다. 테스트 환경은 자체 서명 된 인증서를 사용할 수 있습니다. 신뢰할 수있는 CA를 사용하여 생산 환경에서 발급하는 것이 좋습니다. 3. MySQL 구성 파일에 SSL-CA, SSL-Cert 및 SSL-Key Paths를 지정하고 MySQL 서비스를 다시 시작하여 적용됩니다. 'ssl_cipher'와 같은 쇼 상태를 통해 성공적으로 활성화되어 있는지 확인하십시오. 4. 사용자 SSL 힘 SSL 연결을 생성 할 때 요구 사항 추가. 클라이언트가 연결되면 -ssl-ca 및 -ssl-mode와 같은 SSL 매개 변수를 지정해야합니다. SSL 옵션을 수동으로 활성화해야합니다. 또한 인증서 파일 권한, 경로 정확성 및 클라이언트가 실제로 SSL 모드를 활성화하여 전체 연결 프로세스가 암호화되고 신뢰할 수 있는지 확인해야합니다.

MySQL 연결은 SSL/TLS 암호화를 가능하게하며, 주로 전송 중에 데이터가 도청되거나 변조되는 것을 방지합니다. 이 단계는 데이터베이스 서비스를 관리하거나 응용 프로그램과 데이터베이스 간의 안전한 통신을 담당하는 경우 중요합니다. 간단히 말해서 SSL/TLS가 활성화 된 후 클라이언트와 MySQL 서버 간의 모든 통신이 암호화되며 누군가 트래픽을 가로 채더라도 콘텐츠를 해석하기가 어렵습니다.

다음은 구성을 원활하게 완성하는 데 도움이되는 몇 가지 실질적인 제안입니다.

1. MySQL이 SSL/TLS를 지원하는지 확인하십시오

모든 MySQL 버전에 기본적으로 SSL을 활성화 한 것은 아닙니다. 먼저 MySQL 버전에서 SSL 연결을 지원하는지 확인해야합니다. 다음 명령을 통해 볼 수 있습니다.

 'hade_ssl'과 같은 변수를 표시합니다.

반환 값이 YES 라면 MySQL이 이미 SSL 지원을 가지고 있음을 의미합니다. DISABLED 되거나 NO 인 경우 OpenSSL과 같은 SSL 관련 구성 요소를 설치하거나 구성하고 MySQL을 다시 컴파일하거나 SSL (예 : Percona Server 또는 MariaDB)을 지원하는 배포판을 사용해야합니다.

2. SSL 인증서 파일을 준비하십시오

세 가지 핵심 파일을 준비해야합니다.

• CA 인증서 (ca.pem)
• 서버 인증서 (Server-Cert.pem)
• 서버 비공개 키 (Server-Key.pem)

이 파일을 직접 생성하거나 신뢰할 수있는 CA 기관에서 구입할 수 있습니다. 자체 서명 인증서는 테스트 환경에 적합하지만 생산 환경은 공식 인증서를 사용하는 것이 좋습니다.

자체 서명 된 인증서를 생성하기위한 기본 단계는 다음과 같습니다 (OpenSSL이 필요합니다).

• CA 개인 키 및 인증서 생성 :

   OpenSSL GERRSA 2048> CA-KEY.PEM
  OpenSSL REQ -New -X509 -Nodes -Days 365 -Key Ca -Key.pem -out CA.PEM

• 서버 개인 키 및 인증서 요청 생성 :

   OpenSSL REQ -Newkey RSA : 2048 -Days 365 -nodes -keyout server -key.pem -out server-req.pem
  OpenSSL X509 -req -in Server -Req.pem -days 365 -ca ca.pem -cakey ca -key.pem -cacreateserial -out server-cert.pem

생성이 완료되면이 세 가지 파일을 MySQL 구성에 지정된 위치에 넣습니다. 일반적으로 /etc/mysql/ssl/ 와 같은 디렉토리.

3. SSL을 활성화하도록 MySQL을 구성하십시오

MySQL의 구성 파일 (일반적으로 my.cnf 또는 my.ini )을 수정하고 [mysqld] 섹션에 다음 내용을 추가하십시오.

 [mysqld]
ssl-ca =/etc/mysql/ssl/ca.pem
ssl-cert =/etc/mysql/ssl/server-cert.pem
ssl-key =/etc/mysql/ssl/server-key.pem

그런 다음 MySQL 서비스를 다시 시작하여 구성을 시행하도록하십시오.

 Sudo SystemCTL 재시작 MySQL

다음 SQL 문을 사용하여 SSL이 올바르게로드되었는지 확인할 수 있습니다.

 'ssl_cipher'와 같은 상태를 보여줍니다.

출력 값 (비어 없음)이 표시되면 SSL이 성공적으로 활성화되었음을 의미합니다.

4. 클라이언트가 SSL 연결을 사용하도록 강요합니다

SSL을 활성화하는 것만으로는 충분하지 않으며, 클라이언트가 연결할 때 실제로 암호화를 사용하고 있는지 확인해야합니다. 사용자를 만들 때 강제 SSL 옵션을 추가 할 수 있습니다.

 *. * to 'secure_user'@'%'에 대한 사용을 Grant SSL;
플러시 권한;

이런 식으로 사용자는 SSL을 통해 연결해야합니다. 그렇지 않으면 액세스가 거부됩니다.

또한 클라이언트에 연결할 때는 SSL 매개 변수를 지정해야합니다. 예를 들어 명령 줄을 사용하여 연결하십시오.

 mysql -u secure_user -p -host = your.mysql.server ---ssl -ca =/path/to/ca.pem -ssl -mode = verify_identity

다른 클라이언트 도구 (예 : MySQL 워크 벤치, Navicat 등)에는 해당 SSL 설정이 있습니다. "SSL 사용"을 확인하고 CA 인증서를 가져 오십시오.

기본적으로 그게 다야. 프로세스는 복잡하지는 않지만 무시하기 쉬운 몇 가지 사항이 있습니다. 첫째, 권한 문제로 인해 MySQL 프로세스가 인증서 파일을 읽을 수 있습니다. 둘째, 인증서 경로가 올바르게 구성되는지 여부; 셋째, 클라이언트가 SSL 모드를 진정으로 활성화했는지 여부 이러한 점이 눈에 띄는 한 SSL/TLS는 안정적으로 작동 할 수 있습니다.

위 내용은 MySQL 연결을위한 SSL/TLS 암호화 구현의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!