首先,在MySQL服务器上安装SSL证书。可以使用外部SSL证书或自己生成。如果使用自己生成的证书,需要执行以下命令:
openssl genrsa 2048 >ca-key.pem openssl req -new -x509 -nodes -days 3600 -key ca-key.pem -out ca-cert.pem openssl req -newkey rsa:2048 -days 3600 -nodes -keyout server-key.pem -out server-req.pem openssl rsa -in server-key.pem -out server-key.pem openssl x509 -req -in server-req.pem -days 3600 -CA ca-cert.pem -CAkey ca-key.pem -set_serial 01 -out server-cert.pem
接下来,在MySQL配置文件my.cnf中添加以下内容:
[mysqld] ssl_ca=/path/to/ca-cert.pem ssl_cert=/path/to/server-cert.pem ssl_key=/path/to/server-key.pem
其中,/path/to/应替换为证书文件的实际路径。
保存并退出my.cnf文件,重启MySQL服务以使配置生效。
现在,MySQL已经启用SSL协议。可以在连接MySQL时使用以下命令启用SSL:
mysql --ssl-ca=/path/to/ca-cert.pem --ssl-cert=/path/to/client-cert.pem --ssl-key=/path/to/client-key.pem -u username -p
其中,/path/to/应替换为证书文件的实际路径,username替换为MySQL用户名。
启用SSL协议后,所有的数据传输都将通过加密连接进行,大大提高了数据安全。