MySQL启用SSL连接

说明：pem配置文件中在test目录下有，但是最好自己生成

/home/mysql/mysql-5.5.35-linux2.6-x86_64/mysql-test/std_data

/etc/init.d/mysqld restart

SHOW VARIABLES LIKE 'have_%ssl'

SHOW VARIABLES LIKE '%ssl%'

如果为yes，表示服务端已经开启SSL

查看服务ssl等状态

SHOW STATUS LIKE 'Ssl_cipher'

STATUS或者\s

SSL: Cipher in use is DHE-RSA-AES256-SHA表示客户端已经 使用SSL连接

客户端无SSL登陆：

客户端开启SSL登陆：

GRANT ALL PRIVILEGES ON . TO 'ssluser'@'%' IDENTIFIED BY 'zdh1234' REQUIRE SSL

本机登陆需要单独新增localhost

GRANT ALL PRIVILEGES ON . TO 'ssluser'@'localhost' IDENTIFIED BY 'zdh1234' REQUIRE SSL

查看用户：

select host,user,password from mysql.user

修改密码，需要重启mysql：

客户端无SSL登陆：

返回错误：ERROR 1045 (28000): Access denied for user 'ssluser'@'localhost' (using password: YES)

客户端开启SSL登陆：

如果不填密码或者--ssl-ca都无法登陆

由于创建server使用的服务器域名为zdh-11

校验失败，无法登陆：

校验成功，可以登陆：

去360官网下载个最新版的安全卫士（太老的版本可能查不出来），做个“电脑体检”，一键修复下就能解决。如果要防止路由器再次被黑，就在360卫士功能大全里添加上【WiFi体检】，因为现在很多路由器都有漏洞，可以用WiFi体检彻底修复下。

祝楼主好运，希望能够帮上你！

---