Linux|UNIX下LAMP环境的搭建及常见问题[连载8]-阿里云开发者社区

Linux|UNIX下LAMP环境的搭建及常见问题[连载8]

2017-11-02 1148

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

本文涉及的产品

云数据库 RDS MySQL Serverless，0.5-2RCU 50GB

简介：

请按照 Linux|UNIX 下 LAMP 环境的搭建及常见问题 [连载４ ] 中提及的方法初始化数据库，并启动数据库。

现在我们来测试一下客户端与 MySQL 服务器的 SSL 连接是否正常。

启动数据库：

# /etc/init.d/mysqld restart

MySQL manager or server PID file could not be found! [FAILED]

Starting MySQL. [ OK ]

通过 mysql 客户端登录到数据库中

# /usr/local/mysql/bin/mysql -u root

Welcome to the MySQL monitor. Commands end with ; or \g.

Your MySQL connection id is 1

Server version: 5.1.33-log Source distribution

Type 'help;' or '\h' for help. Type '\c' to clear the buffer.

mysql>

在 mysql 下执行如下的几个命令测试一下。

确认服务器支持 SSL 连接

mysql> SHOW VARIABLES LIKE 'have_ssl';

+---------------+-------+

| Variable_name | Value |

+---------------+-------+

| have_ssl | YES |

+---------------+-------+

1 row in set (0.00 sec)

确认当前的会话是否是经过 SSL 来传输的

SHOW STATUS LIKE 'Ssl_cipher';

+---------------+--------------------+

| Variable_name | Value |

+---------------+--------------------+

| Ssl_cipher | DHE-RSA-AES256-SHA |

+---------------+--------------------+

1 row in set (0.01 sec)

上面的测试也可以通过 \s 命令来查看

mysql> \s

--------------

/usr/local/mysql/bin/mysql Ver 14.14 Distrib 5.1.33, for pc-linux-gnu (i686) using EditLine wrapper

Connection id: 4

Current database:

Current user: root@localhost

SSL: Cipher in use is DHE-RSA-AES256-SHA

Current pager: stdout

Using outfile: ''

Using delimiter: ;

Server version: 5.1.33-log Source distribution

Protocol version: 10

Connection: Localhost via UNIX socket

Server characterset: latin1

Db characterset: latin1

Client characterset: latin1

Conn. characterset: latin1

UNIX socket: /tmp/mysql.sock

Uptime: 8 min 4 sec

Threads: 1 Questions: 20 Slow queries: 0 Opens: 15 Flush tables: 1 Open tables: 8 Queries per second avg: 0.41

如果黑体部分和这里显示是一致的那说明你的 MySQL 服务器和客户端（本机）的 SSL 认证就配置成功了。

客户端（Linux ）不是本机的情况：

１ . 请在客户机上编译安装 OpenSSl 软件和 MySQL 的客户端

２ . 传输 ca-cert.pem 、 client-cert.pem 、 client-key.pem 三个文件到客户端对应目录下，可以修改这个目录

３ . 修改 MySQL 的配置文件，添加对应的 [mysql] 字段：

#[mysql] 部分，客户端的机子上必须配置 linux/UNIX

ssl-ca = /home/mysql/ca-cert.pem

ssl-cert = /home/mysql/client-cert.pem

ssl-key = /home/mysql/client-key.pem

请特别注意还有很重要的一步就是服务器授权客户端访问。

５ . 在服务器上以数据库 root 权限执行类似下面的语句：

GRANT ALL PRIVILEGES ON *.* TO 'ssluser'@'192.168.1.7' IDENTIFIED BY 'goodsecret' REQUIRE SSL;

这样就添加了一个用户 ssluser ，并只允许这个用户通过 192.168.1.7 的 IP 连接服务器，且连接必须强制加密。当然我们可以指定 ssluser 以外的用户， goodsecet 以外的密码。也可以指定只允许连接特定数据库特定的表。这不是本文的重点，就不多说了。

下一个连载将重点说明编译 Apache 的步骤和一些要注意的事项。后边的关于 Apache 的和 PHP 的编译恐怕进度要慢点了。请见谅！

本文转自xiaoyuwang 51CTO博客，原文链接：http://blog.51cto.com/wangxiaoyu/201317，如需转载请自行联系原作者

相关实践学习

基于CentOS快速搭建LAMP环境

本教程介绍如何搭建LAMP环境，其中LAMP分别代表Linux、Apache、MySQL和PHP。

全面了解阿里云能为你做什么

阿里云在全球各地部署高效节能的绿色数据中心，利用清洁计算为万物互联的新世界提供源源不断的能源动力，目前开服的区域包括中国（华北、华东、华南、香港）、新加坡、美国（美东、美西）、欧洲、中东、澳大利亚、日本。目前阿里云的产品涵盖弹性计算、数据库、存储与CDN、分析与搜索、云通信、网络、管理与监控、应用服务、互联网中间件、移动服务、视频服务等。通过本课程，来了解阿里云能够为你的业务带来哪些帮助     相关的阿里云产品：云服务器ECS 云服务器 ECS（Elastic Compute Service）是一种弹性可伸缩的计算服务，助您降低 IT 成本，提升运维效率，使您更专注于核心业务创新。产品详情: https://www.aliyun.com/product/ecs

Linux|UNIX下LAMP环境的搭建及常见问题[连载8]

热门文章

最新文章

相关课程

相关电子书

相关实验场景

推荐镜像