mariadb配置ssl

https://blog.csdn.net/johnhill_/article/details/72831932

进入mariadb shell中查看，若存在下图中所示信息则表示支持

①创建证书私钥（ca-key.pem)

②创建root证书（ca-cert.pem)

①创建服务端私钥（server-key.pem）、证书请求文件（server-req.pem)

②将私钥转换为rsa私钥格式

③生成服务端证书（server-cert.pem)

（注：上图中的Common Name在整个自建证书中需保持唯一性)

④验证证书是否成功创建

出现如下图所示则表示证书创建成功，否则检查Common Name是否发生冲突（大部分配置失败都是这个问题导致）

①创建证书私钥（ca-key.pem)

②创建root证书（ca-cert.pem)

①创建服务端私钥（client-key.pem）、证书请求文件（client-req.pem)

②将私钥转换为rsa私钥格式

③生成服务端证书（server-cert.pem)

④验证证书是否成功创建

①在mariadb的配置文件/etc/my.cnf中添加如下内容，后重启服务

ssl-ca=/etc/my.cnf.d/ssl/ca-cert.pem

ssl-key=/etc/my.cnf.d/ssl/server-key.pem

ssl-cert=/etc/my.cnf.d/ssl/server-cert.pem

②查看是否启动ssl

(不一定正确仅是个人理解）

①为何要分别配置客户端证书、服务端证书？

②为何生成每个证书时都要CA证书和CA私钥？

mariadb安全配置需要执行的shell命令是systemctlstartmariadb。mariadb配置文件位置vitcmy.cnf开启服务systemctlstartmariadb设置成开机自启动systemctlenablemariadb添加编码格式为utf-8重启服务，进入数据库。

工具/原料PuttyUbuntu 14.04安装MariaDB首先使用putty或者其他工具远程登录到ubuntu vps上去如果尚且没有非root用户的管理员，那么输入adduser marketing ，然后设置密码。使用命令gpasswd -a marketing sudo 将marketing这个用户添加到管理员组 使用命令su username 在正式开始安装之前，请输入sudo apt-get update进行更新系统。这样做的好处是避免等会儿出现未知错误。安装python语言解析包以及MariaDB数据库服务器等等。输入这条命令：sudo apt-get install python-pip python-dev mariadb-server libmariadbclient-dev libssl-dev，输入之后，会问你是否进行安装，输入y并且回车。安装途中，会要求你给MariaDB设立一个管理员密码。自行设置。回车之后，会要求再输入一遍进行确认。设置完密码之后，窗口会变回黑色，继续安装过程。输入sudo mysql_secure_installation进行数据库安全配置，输入刚才设置的密码 。上一步里面的密码如果是正确的，就会问是否修改密码。输入n，回车。除了改密码之外，还会给其他一系列建议，包括是否移除匿名用户，是否禁止root用户远程访问、是否移除test数据库等等。一路输入y，回车。

---