트위터 @sitehis Sitehis.com (SiteN.kr + SiteH.kr) 시작페이지로 | 검색공급자추가 | 즐겨찾기추가 | Bookmark and Share
  Sitehis  
사이트보도자료사이트히스토리사이트커뮤니티도메인/호스팅홈페이지제작웹유지보수홈페이지몰솔루션몰디자인몰이벤트제휴몰마이페이지
  스타이동?
아이디
비밀번호
Twitter로그인 | @sitehis
회원가입 | 아이디/비밀번호 찾기
  유머즐거운이야기  
   
  . 인터넷 새소식  
  . 웹개발분야 새소식  
  웹디자인 새소식  
  PHP프로그램 새소식  
  웹서버 새소식  
  HTML/CSS 팁공유  
  Javascript 팁공유  
  PHP 팁공유  
  플래쉬 팁공유  
  제로보드XE 팁공유  
  위젯 팁공유  
  오픈API 팁공유  
  스마트폰어플 팁공유  
  웹서버보안 팁공유  
  유용한 자료실  
  유료솔루션정보  
  유료호스팅정보  
  유료서버임대정보  
  무료호스팅정보  
  Sitehis에 공개제안  
   
상담신청하기
진행중인 이벤트가 없습니다.
 사이트커뮤니티 >
제목

mysql with ssl encryption http://sitehis.com/db_talk_590

작성자 박선민 작성일 2014-12-05 조회 834

http://www.vmadmin.co.uk/linux/44-redhat/145-linuxmysqlencryption

Check MySQL has SSL Support

mysql --ssl --help

                ssl           TRUE

 

show variables like ‘%ssl%’;

                have_openssl    YES

                have_ssl              YES

 

 

Generate SSL Certificates

mkdir /etc/mysql-ssl

cd /etc/mysql-ssl

 

CA

openssl genrsa 2048 > ca-key.pem

openssl req -new -x509 -nodes -days 9000 -key ca-key.pem > ca-cert.pem

 

Server

openssl req -newkey rsa:2048 -days 9000 -nodes -keyout server-key.pem > server-req.pem

openssl x509 -req -in server-req.pem -days 9000  -CA ca-cert.pem -CAkey ca-key.pem -set_serial 01 > server-cert.pem

 

Client

openssl req -newkey rsa:2048 -days 9000 -nodes -keyout client-key.pem > client-req.pem

openssl x509 -req -in client-req.pem -days 9000 -CA ca-cert.pem -CAkey ca-key.pem -set_serial 01 > client-cert.pem

 

 

Configure the MySQL Server to use SSL Encryption

[mysqld]

ssl-ca=/etc/mysql-ssl/ca-cert.pem

ssl-cert=/etc/mysql-ssl/server-cert.pem

ssl-key=/etc/mysql-ssl/server-key.pem

 

 

Configure the MySQL Clients to use SSL Encryption

[client]

ssl-ca=/etc/mysql-ssl/ca-cert.pem

ssl-cert=/etc/mysql-ssl/client-cert.pem

ssl-key=/etc/mysql-ssl/client-key.pem

 

 

Create MySQL User that is Required to use SSL

GRANT SELECT, INSERT, UPDATE, DELETE on mydb.* to ‘ssluser’@’host’ IDENTIFIED BY ‘secretpass’ REQUIRE SSL;

FLUSH PRIVILEGES;

 

 

 

Login to MySQL using SSL Encryption

Using command line parameters without /etc/my.cnf [client] section

mysql--ssl-ca=ca-cert.pem --ssl-cert=client-cert.pem --ssl-key=client-key.pem –ussluser –p

 

Using the [client] section in /etc/my.cnf

mysql –ussluser –p

 

 

Configure PHP MySQL Connections to use SSL

NOTE: Uses /etc/my.cnf [client] section

mysql_pconnect(‘serverhost’, ‘ssluser’, ‘secretpass’, MYSQL_CLIENT_SSL);

 

 

Using SSL in MySQL Query Browser and MySQL Administrator

Add the following parameters under the advanced parameters tab:

USE_SSL               YES

SSL_CA                 ca-cert.pem

SSL_CERT             client-cert.pem

SSL_KEY               client-key.pem

Press the down arrow to add a new parameter

 

MySQL Replication

stop slave;

change master to

master_ssl=1,

master_ssl_ca=’/etc/mysql-ssl/ca-cert.pem’,

master_ssl_cert=’/etc/mysql/ssl/client-cert.pem’,

master_ssl_key=’/etc/mysql/ssl/client-key.pem’;

start slave;

show slave status;

 

Check SSL Encryption is Working

At a MySQL prompt type:

show status like ‘%ssl%’;

                Ssl_cipher           DHE-RSA-AES256-SHA

\s

Cipher in use is DHE-RSA-AES256-SHA



회원가입없이 트윗터 아이디로 로그인하여 댓글을 작성할 수 있습니다~!!


Siniorina 你好,我真的很高兴,我发现这个信息。今天的博客只发布关于八卦和净,这实在是烦人。一个好的网站有精彩的内容,这就是我所需要的。感谢保持本网站,我将访问它。你做简报?无法找到它。
voyance gratuite en ligne - http://www.suzanne-voyance.com
Siniorina Bonjour !
Votre forum est très intéressant ; et présente bien tout ce qui est bon Merci !
voyance gratuite mail - http://www.voyance-conseil.eu
Siniorina Bravo pour le Forum et vos articles.
voyance serieuse par mail - http://www.lysiane-voyance.com
Siniorina 포럼 주셔서 감사합니다 난 그냥 빨리 많은 것을 발견 즐거운 시간을 내 지식을 확장

voyance gratuite par mail rapide - http://www.voyance-gratuite-mail.eu
Siniorina Voilà une description qui donne envie... Je le note dans un coin ! :)

voyance gratuite par mail - http://www.nina-voyance.fr/

좋은글은 아낌없이 스크랩을^^ 유명해지게^^ 행복해지게^^
   
Facebook페이스북스크랩   구글북마크  


- RSS 구독하기
     
믹시

- 퍼가실 경우에는 각 게시물 출처를 확인하시고 출처를 남겨주세요
- 게시물들은 신문기사와 달리 사실보다 의견 중심일 것입니다.
- 사실이 아니거나 본인 의견과 다르면 댓글로 수정하여 주세요.

이전글 windows7 win7 한글 입력 안될때
다음글 mysql collate collation_connection convert
      
 

sitehis.com intro
sitehis.com price
sitehis.com copyright