重庆分公司,新征程启航
为企业提供网站建设、域名注册、服务器等服务
mysql注册码可用的有:NAVL-EHNC-7N7P-W6GM , NAVM-5ZCW-5PER-KPFT,NAVI-4U46-HW4V-LIET,mysql注册的具体操作步骤如下:
创新互联建站主营尼玛网站建设的网络公司,主营网站建设方案,app开发定制,尼玛h5小程序设计搭建,尼玛网站营销推广欢迎尼玛等地区企业咨询
1、下载安装mysql,可到mysql官网下载。下载后直接安装,一直下一步即可。
2、安装完成后即可打开软件。
3、如果无注册码的话,只能免费试用30天,一旦到期后,将无法使用。
4、点击注册,在注册页面选择第三行注册码一栏,填写注册码:NAVH-WK6A-DMVK-DKW3。
5、或者填写这个注册码:NAVI-4U46-HW4V-LIET也可,填完注册码,点击确定即可。。
创建Server SSL证书和私钥
首先,创建一个临时的工作目录,我们将把私钥和证书文件放在该目录下。
$ sudo mkdir ~/cert
$ cd ~/cert
确保OpenSSL已安装在运行MySQL服务器的系统上。通常,所有Linux发行版在默认情况下都安装了OpenSSL。想检查一下OpenSSL有没有安装,不妨使用下面这个命令。
$ openssl version
OpenSSL 1.0.1f 6 Jan 2014
现在,继续创建CA私钥和证书。下面这些命令将创建ca-key.pem和ca-cert.pem。
$ openssl genrsa 2048 ca-key.pem
$ openssl req -sha1 -new -x509 -nodes -days 3650 -key ca-key.pem ca-cert.pem
第二个命令会询问你几个问题。你在这些字段里填入什么并不重要。只管填好那些字段。
下一步是为服务器创建私钥。
$ openssl req -sha1 -newkey rsa:2048 -days 730 -nodes -keyout server-key.pem server-req.pem
这个命令会再次询问几个问题,你可以填写上一步中提供的相同答案。
下一步,使用下面这个命令,将服务器的私钥导出成RSA类型的密钥。
$ openssl rsa -in server-key.pem -out server-key.pem
最后,使用CA证书,创建服务器证书。
$ openssl x509 -sha1 -req -in server-req.pem -days 730 -CA ca-cert.pem -CAkey ca-key.pem -set_serial 01 server-cert.pem
配置MySQL服务器上的SSL
完成上述过程后,我们应该有了CA证书、服务器的私钥及其证书。下一步就是配置MySQL服务器,以
1,打开Navicat for MySQL,点击左上角“链接”按钮,如下图:
2,在弹出的新建链接对话框中,填写远程数据库服务器IP地址,账号,密码等信息。如下图:
3,最后确定保存即可。
mysql连接可分为socket连接和TCP|IP连接两种。
[root@localhost bin]# mysql -uroot -p123456 -S/tmp/mysql.sock
-S/tmp/mysql.sock可以省略,因为默认参数如下:
假如sock文件另有其它,那么就后面不能省略,需要指定下。
mysql -h127.0.0.1 -P3306 -uroot -p123456
那么问题来了,如何知道当前连接的连接方式?
查看当前连接方式,使用\s 或者status命令
Connection: Localhost via UNIX socket 表示使用 socket 进行本地的连接
SSL: Not in use 没有使用SSL
Connection: 127.0.0.1 via TCP/IP 使用TCP/IP 协议进行远程连接
SSL: Cipher in use is ECDHE-RSA-AES128-GCM-SHA256 使用了SSL加密
mysql5.7默认是使用SSL的方式来进行通讯的。
/s输出SSL: Not in use,说明当前没有使用SSL连接。
再看下error.log有一个waning:failed to set up SSL because of the following SSL liberary error:SSL context is not usable withut certificate and private key。公密钥文件不存在,所以无法启用SSL的连接方式。
1、进入bin目录执行命令: mysql_ssl_rsa_setup 在/data 根目录 生成相关的*.pem 密钥文件。
2、对新生成到pem文件授权chown mysql:mysql *.pem
3、 /etc/init.d/mysqld restart 重启mysql
4、进入命令客户端执行\s
使用IP/TCP远程连接时,\s输出 SSL: Cipher in use is ECDHE-RSA-AES128-GCM-SHA256。说明已经用上SSL加密。
使用socket进行本地连接,就不会使用SSL加密。\s输出SSL: Not in use;
因为SSL开启可能有性能影响。如果不希望使用ssl加密登录连接,那么可以使用下面命令进行禁用:mysql -h127.0.0.1 -uroot -p123456 --ssl-mode=DISABLED
强制一个用户使用ssl
之后david用户就必须使用ssl登录了,否则报错如下:
取消一个用户强制使用ssl
x509认证在开启SSL的基础下,还强制指定用户必须使用client-cert.pem和client-key.pem证书、密钥文件来登录,否则登录不了。x509是mysql最高等级的认证机制。
之前已经在data根目录生成了8个 *.pem文件
把其中client-cert.pem和client-key.pem导出
如下,再使用之前的命令登录。发现登录不了了。
此时想要登录必须在客户端指定SSL CERT File和SSL Key File 如下在navicat中
在mysql workbench中
KEY通常是INDEX同义词。如果关键字属性PRIMARY KEY在列定义中已给定,则PRIMARY KEY也可以只指定为KEY。这么做的目的是与其它数据库系统兼容。
PRIMARY KEY是一个唯一KEY,此时,所有的关键字列必须定义为NOT NULL。如果这些列没有被明确地定义为NOT NULL,MySQL应隐含地定义这些列。一个表只有一个PRIMARY KEY。如果您没有PRIMARY KEY并且一个应用程序要求在表中使用PRIMARY KEY,则MySQL返回第一个UNIQUE索引,此索引没有作为PRIMARY KEY的NULL列。
不知道明白否?