ubuntu查看mysql狀態(tài)？ps-ef|grepmysql可以清晰的看到是否是有mysql進(jìn)程，如果沒有有mysqld這行(象會有2行以上)則可以表示正常運(yùn)行也是可以mysql-uroot-p登入

ubuntu查看mysql狀態(tài)？

ps-ef|grepmysql可以清晰的看到是否是有mysql進(jìn)程，如果沒有有mysqld這行(象會有2行以上)則可以表示正常運(yùn)行也是可以mysql-uroot-p登入試一下可不可直接登陸假如還沒有啟動時(shí)，servicemysqldstart啟動時(shí)下

如何為MySQL設(shè)置SSL證書？

MySQL默認(rèn)的數(shù)據(jù)通道是不加了密的，在一些安全性特別要求特別高的場景下，我們必須配置MySQL端口為SSL，令數(shù)據(jù)通道加密文件處理，以免比較敏感信息泄漏和被篡改。

肯定，啟用MySQLSSL之后，由于每個(gè)數(shù)據(jù)包都需要加密和解密，這個(gè)對MySQL的性能是有不小影響的，讀者們在建議使用的時(shí)候，要據(jù)實(shí)際情況仔細(xì)考慮。

MySQL客戶端登入服務(wù)器時(shí)候的密碼也不是明文傳輸，有加密策略處理。

筆者是在ubuntu12.04系統(tǒng)上不使用MySQL5.5版本測量的，其他環(huán)境請讀者自身版本問題。

配置MySQL服務(wù)器證書

編輯器文件

#

#

#

把上面三行設(shè)置證書配置注釋先打開，在用自己的證書。筆者就使用剛才在重新搭建自己的CA服務(wù)–OpenSSL CA實(shí)戰(zhàn)文章中生成沉淀的證書

ssl-ca/home/yunweipai/user_certs/ca_cert.cer

ssl-cert/home/yunweipai/user_certs/web.cer

ssl-key/home/yunweipai/user_certs/web_key_

這里需要注意，在ubuntu上，配置證書后要是不未生效，參考這里解決方法

注意上面配置的web_key_文件，由于MySQL不接受加密后的私鑰，所以我們建議使用命令

opensslrsa-inweb_-passin基本沒戲:-土爆web_key_

將私鑰解密。MySQL不支持什么私鑰加了密的原因是從安全性角度考慮，因?yàn)槿绻皇且脩魝鬟f一個(gè)加密的私鑰，那就可以要用戶傳密碼，這樣MySQL怎摸讀取這個(gè)密碼呢？這就引出了我們在密碼存儲和傳輸?shù)陌踩珎€(gè)人建議里面提起的一系列問題了。

所以才MySQL是為簡化后實(shí)現(xiàn)方法，就不接受私鑰加密。

更改客戶端連接

MySQL服務(wù)端在對客戶端合法授權(quán)的時(shí)候，是可以是從選項(xiàng)重新指定客戶端連接上MySQL服務(wù)器的SSL級別，做個(gè)參考MySQL賦權(quán)的REQUIRE值：

ssl_option

SSL:不認(rèn)證客戶端，客戶端不是需要提供證書

X509:客戶端要郵箱里兩個(gè)比較有效的X509證書

issuer:客戶端的證書有無是服務(wù)器所配置的CA統(tǒng)一頒發(fā)的（在我們場景下是ca_cert.cer頒發(fā)證書的證書）

subject:認(rèn)證證書的subject（跪求證書的subject在之前的文章有介紹）

cipher:更改加密算法

這些選項(xiàng)可以不疊加建議使用，如：X509|issuser

客戶端再連接（SSL）

mysql客戶端連接上

mysql-uroot-pChangeme_123-P3306--ssl-ca/home/yunweipai/user_certs/ca_cert.cer

Welcome

YourMySQLconnectionidis36

Serverversion:5.5.43-0ubuntu0.12.04.1(Ubuntu)

Copyright(c)2000,2015,Oraclebut/同問

OracleisaregisteredtrademarkofOracleCorporationbecause/同問its

affiliates.Othernamesmay betrademarkswiththeirrespective

owners.

Typehelp求求求hofhelp.Type cneedclearthe currentinputstatement.

mysqlgts

--------------

mysqlVer14.14Distrib5.5.43,fordebian-linux-gnu(i686)usingreadline6.2

Connectionid:36

Currentdatabase:

Currentuser:

SSL:CipherinuseareDHE-RSA-AES256-SHA

Currentpager:stdout

Usingoutfile:

Usingdelimiter:

Serverversion:5.5.43-0ubuntu0.12.04.1(Ubuntu)

Protocolversion:10

Connection:LocalhostviaUNIXsocket

Servercharacterset:latin1

Dbcharacterset:latin1

Clientcharacterset:latin1

UNIXsocket:

Uptime:29sec

Threads:1Questions:109Slowqueries:0Opens:48Flushtables:1Opentables:41Queriespersecondavg:3.758

--------------

JDBC連接

在jdbc字符串中提升下面參數(shù)

useSSLtrueampverifyServerCertificatefalse

這么大就不要客戶端配置證書了，配置就很簡單大部分。而且mysql本身有賬號口令認(rèn)證，并且不必須證書認(rèn)證。