Debian MySQL如何启用SSL加密

在Debian上为MySQL启用SSL加密，你需要按照以下步骤操作：

1. 安装MySQL服务器（如果尚未安装）：

sudo apt-get update
sudo apt-get install mysql-server

2. 获取SSL证书和密钥文件。你可以从证书颁发机构（CA）购买SSL证书，或者使用Let’s Encrypt免费生成证书。以下是使用Let’s Encrypt生成证书的示例命令：

sudo apt-get install certbot python3-certbot-mysql
sudo certbot certonly --mysql -d yourdomain.com --mysql-server=root:yourpassword --mysql-user=mysql -m your-email@example.com

这将生成SSL证书和密钥文件，通常位于/etc/letsencrypt/live/yourdomain.com/目录下。

3. 将生成的证书和密钥文件复制到MySQL服务器的数据目录（通常是/var/lib/mysql/）：

sudo cp /etc/letsencrypt/live/yourdomain.com/fullchain.pem /var/lib/mysql/yourdomain.com.crt
sudo cp /etc/letsencrypt/live/yourdomain.com/privkey.pem /var/lib/mysql/yourdomain.com.key

4. 修改MySQL配置文件（通常是/etc/mysql/mysql.conf.d/mysqld.cnf或/etc/mysql/my.cnf），在[mysqld]部分添加以下内容：

ssl-ca=/var/lib/mysql/yourdomain.com.crt
ssl-cert=/var/lib/mysql/yourdomain.com.crt
ssl-key=/var/lib/mysql/yourdomain.com.key

确保将yourdomain.com替换为你的实际域名。

5. 重启MySQL服务器以应用更改：

sudo systemctl restart mysql

6. 登录到MySQL服务器并检查SSL状态：

mysql -u root -p

在MySQL命令行中，运行以下命令：

SHOW VARIABLES LIKE '%ssl%';

如果一切正常，你应该看到have_ssl变量设置为YES。

现在，你的Debian MySQL服务器已启用SSL加密。客户端连接时需要使用SSL选项，否则将无法建立连接。