在Ubuntu上為MariaDB配置SSL加密可以確保數據傳輸的安全性�����。以下是詳細的步驟指南:
1. 安裝MariaDB
如果你還沒有安裝MariaDB����,可以使用以下命令進行安裝:
sudo apt update
sudo apt install mariadb-server mariadb-client
2. 配置MariaDB使用SSL
2.1 生成SSL證書和密鑰
你需要生成自簽名證書或從受信任的證書頒發機構獲取證書�����。以下是生成自簽名證書的步驟:
sudo mkdir /etc/mysql/ssl
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/mysql/ssl/mariadb-key.pem -out /etc/mysql/ssl/mariadb-cert.pem
按照提示輸入相關信息���,例如國家��、組織名稱等����。
2.2 配置MariaDB使用SSL
編輯MariaDB的配置文件 /etc/mysql/mariadb.conf.d/50-server.cnf(在某些版本中可能是 /etc/mysql/my.cnf)�����,添加或修改以下配置:
[mysqld]
ssl-ca=/etc/mysql/ssl/mariadb-cert.pem
ssl-cert=/etc/mysql/ssl/mariadb-cert.pem
ssl-key=/etc/mysql/ssl/mariadb-key.pem
2.3 重啟MariaDB服務
保存配置文件后��,重啟MariaDB服務以應用更改:
sudo systemctl restart mariadb
3. 驗證SSL配置
登錄到MariaDB并驗證SSL是否已啟用:
mysql -u root -p
在MySQL命令行中��,執行以下查詢:
SHOW VARIABLES LIKE '%ssl%';
你應該看到類似以下的輸出���,表明SSL已啟用:
+---------------+----------+
| Variable_name | Value |
+---------------+----------+
| have_ssl | YES |
| ssl_ca | /etc/mysql/ssl/mariadb-cert.pem |
| ssl_cert | /etc/mysql/ssl/mariadb-cert.pem |
| ssl_key | /etc/mysql/ssl/mariadb-key.pem |
+---------------+----------+
4. 強制使用SSL連接(可選)
如果你希望所有連接到MariaDB的客戶端都使用SSL��,可以在配置文件中添加以下設置:
[mysqld]
require_secure_transport = ON
然后重啟MariaDB服務:
sudo systemctl restart mariadb
5. 客戶端配置
確保你的客戶端應用程序也配置為使用SSL連接����。例如�����,如果你使用的是 mysql 命令行工具���,可以這樣連接:
mysql --ssl-ca=/etc/mysql/ssl/mariadb-cert.pem --ssl-cert=/path/to/client-cert.pem --ssl-key=/path/to/client-key.pem -u root -p
通過以上步驟�,你就可以在Ubuntu上為MariaDB配置SSL加密了����。
