MySQL 的 SSL 设置用于加密客户端与服务器之间的通信,保障数据传输安全。以下是详细步骤:

1. 生成 SSL 证书

使用 OpenSSL 工具创建自签名证书: 

openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout server-key.pem -out server-cert.pem
SSL 证书生成
*证书文件需妥善保存,建议参考 [MySQL 安全最佳实践](/technical/guides/mysql_security_best_practices) 进一步优化配置。*

2. 配置 MySQL 服务器

编辑 my.cnfmy.ini 文件,添加以下内容: 

[mysqld]
ssl-ca=server-cert.pem
ssl-cert=server-cert.pem
ssl-key=server-key.pem
MySQL SSL 配置文件
*重启 MySQL 服务使配置生效:`sudo systemctl restart mysql`*

3. 验证 SSL 连接

使用客户端工具检查 SSL 是否启用: 

mysql -u root -p --ssl-mode=REQUIRED

若提示 SSL connection 成功,则配置完成。

SSL 连接验证

4. 常见问题排查

  • 🔍 证书路径错误?检查配置文件中的路径是否与实际文件位置一致。
  • ⚠️ 连接仍不安全?确保 MySQL 版本支持 SSL(5.6+)。
  • 📚 深入学习:MySQL 安全指南

安全配置完成后,建议定期更新证书并监控连接状态,以确保数据库环境持续合规。🔒📊