用SSL来连接MySQL数据库

    这里测试的环境是MySQL5.1.30,单核CPU，2G内存。
如果你下载的是源码，那么用内置的yaSSL或者用第三方的OpenSSL来编译MySQL.
OpenSSL下载地址：http://www.openssl.org/
关于SSL加密传输的原理可以随便GOOGLE一下。

要注意的事项见这里：
http://dev.mysql.com/doc/refman/5.0/en/secure-using-ssl.html

不过用SSL之前要想清楚，因为客户端和服务器端的连接以及传输速度会降低。

1. 下面我们来看安装过程。
先看一下你自己的mysqld支持SSL与否。
mysql> select @@have_ssl;
+------------+
| @@have_ssl |
+------------+
| NO         |
+------------+
1 row in set (0.01 sec)
如果不支持，我们来看看安装过程。

tar zxf mysql-5.1.30.tar.gz
./configure --with-ssl --PRefix=/usr/local/mysql-ytt

configure 过程中有什么问题，见自己的config.log。

如果没有问题，欢迎页面就会出现：
...
Thank you for choosing MySQL!

然后
make
make install;
这个时间比较长，我只有一个核的CPU。半个小时左右才搞完。

COPY一个配置文件。
[root@ytt2 support-files]# cp my-medium.cnf /usr/local/mysql-ytt/my.cnf

添加如下信息。
port            = 3309
socket          = /tmp/mysql3309.sock
basedir=/usr/local/mysql-ytt
datadir=/data/mysql-ytt

建立MySQL的DATA目录来存放数据。

[root@ytt2 mysql-ytt]# cd /data/
[root@ytt2 data]# mkdir mysql-ytt
[root@ytt2 data]# chown -R mysql.mysql mysql-ytt/

下来初始化数据库。

[root@ytt2 bin]# ./mysql_install_db --defaults-file=/usr/local/mysql-ytt/my.cnf

2. 添加SSL认证过程。
这个脚本COPY到文件里面然后执行。
具体解释：
http://dev.mysql.com/doc/refman/5.0/en/secure-create-certs.html

上一篇：MySQL性能优化实战

下一篇：MySQL中的ROWNUM的实现

学习交流

硬盘分区如何设置准确的分区空间

硬盘分区如何设置准确的分区空间...

热门图片

猜你喜欢的新闻

猜你喜欢的关注