search

Làm cách nào để kết nối với MySQL mà không cần SSL?

Ngày đăng: 09/01/2023
Trả lời: 0
Lượt xem: 76

Để kiểm tra một số sự cố kết nối phổ biến trong MySQL, hãy làm theo các bước sau. Quy trình này giúp bạn biết mình đã bật SSL và cấp quyền sử dụng hay chưa

Show

Để tìm giải pháp cho một số sự cố kết nối phổ biến trong MySQL

  1. Kiểm tra /etc/my.cnf để đảm bảo SSL được bật cho MySQL

  2. Trong MySQL, hãy chạy lệnh sau

    
show status like 'Ssl%';

    Nếu SSL đang hoạt động, bạn sẽ thấy kết quả như sau

    
+--------------------------------+----------------------+
| Variable_name                  | Value                |
+--------------------------------+----------------------+
| Ssl_accept_renegotiates        | 0                    |
| Ssl_accepts                    | 1                    |
| Ssl_callback_cache_hits        | 0                    |
| Ssl_cipher                     |                      |
| Ssl_cipher_list                |                      |
| Ssl_client_connects            | 0                    |
| Ssl_connect_renegotiates       | 0                    |
| Ssl_ctx_verify_depth           | 18446744073709551615 |
| Ssl_ctx_verify_mode            | 5                    |
| Ssl_default_timeout            | 0                    |
| Ssl_finished_accepts           | 0                    |
| Ssl_finished_connects          | 0                    |
| Ssl_session_cache_hits         | 0                    |
| Ssl_session_cache_misses       | 0                    |
| Ssl_session_cache_mode         | SERVER               |
| Ssl_session_cache_overflows    | 0                    |
| Ssl_session_cache_size         | 128                  |
| Ssl_session_cache_timeouts     | 0                    |
| Ssl_sessions_reused            | 0                    |
| Ssl_used_session_cache_entries | 0                    |
| Ssl_verify_depth               | 0                    |
| Ssl_verify_mode                | 0                    |
| Ssl_version                    |                      |
+--------------------------------+----------------------+

    Nếu SSL bị tắt, bạn sẽ thấy kết quả như sau

    
+--------------------------------+-------+
| Variable_name                  | Value |
+--------------------------------+-------+
| Ssl_accept_renegotiates        | 0     |
| Ssl_accepts                    | 0     |
| Ssl_callback_cache_hits        | 0     |
| Ssl_cipher                     |       |
| Ssl_cipher_list                |       |
| Ssl_client_connects            | 0     |
| Ssl_connect_renegotiates       | 0     |
| Ssl_ctx_verify_depth           | 0     |
| Ssl_ctx_verify_mode            | 0     |
| Ssl_default_timeout            | 0     |
| Ssl_finished_accepts           | 0     |
| Ssl_finished_connects          | 0     |
| Ssl_session_cache_hits         | 0     |
| Ssl_session_cache_misses       | 0     |
| Ssl_session_cache_mode         | NONE  |
| Ssl_session_cache_overflows    | 0     |
| Ssl_session_cache_size         | 0     |
| Ssl_session_cache_timeouts     | 0     |
| Ssl_sessions_reused            | 0     |
| Ssl_used_session_cache_entries | 0     |
| Ssl_verify_depth               | 0     |
| Ssl_verify_mode                | 0     |
| Ssl_version                    |       |
+--------------------------------+-------+

  3. Đảm bảo rằng bạn đã cài đặt chứng chỉ SSL được hỗ trợ trên máy chủ cơ sở dữ liệu

  4. Cấp quyền sử dụng cho người dùng cụ thể để kết nối bằng SSL

    
GRANT USAGE ON *.* TO 'encrypted_user'@'%' REQUIRE SSL;

Để biết thêm chi tiết về giải pháp trong ví dụ này, hãy xem phần sau

Giao tiếp SSL bắt đầu với giai đoạn handshake, trong đó public-crypto-key đang được gửi cho khách hàng để sử dụng trong tương lai. Vì vậy, bạn không cần phải có nó, khách hàng của bạn sẽ nhận được nó.

Vậy thì tại sao chúng ta cần những Public SSL certificate này?

Public SSL certificate không bao gồm public-crypto-key nên bạn thực sự có thể so sánh public-crypto-key đến từ máy chủ với public-crypto-key từ Public SSL certificate của bạn. Bản thân điều này không thực sự có ý nghĩa trừ khi bạn cũng muốn kiểm tra xem public-crypto-key này có được phát hành bởi một số 


+--------------------------------+----------------------+
| Variable_name                  | Value                |
+--------------------------------+----------------------+
| Ssl_accept_renegotiates        | 0                    |
| Ssl_accepts                    | 1                    |
| Ssl_callback_cache_hits        | 0                    |
| Ssl_cipher                     |                      |
| Ssl_cipher_list                |                      |
| Ssl_client_connects            | 0                    |
| Ssl_connect_renegotiates       | 0                    |
| Ssl_ctx_verify_depth           | 18446744073709551615 |
| Ssl_ctx_verify_mode            | 5                    |
| Ssl_default_timeout            | 0                    |
| Ssl_finished_accepts           | 0                    |
| Ssl_finished_connects          | 0                    |
| Ssl_session_cache_hits         | 0                    |
| Ssl_session_cache_misses       | 0                    |
| Ssl_session_cache_mode         | SERVER               |
| Ssl_session_cache_overflows    | 0                    |
| Ssl_session_cache_size         | 128                  |
| Ssl_session_cache_timeouts     | 0                    |
| Ssl_sessions_reused            | 0                    |
| Ssl_used_session_cache_entries | 0                    |
| Ssl_verify_depth               | 0                    |
| Ssl_verify_mode                | 0                    |
| Ssl_version                    |                      |
+--------------------------------+----------------------+
4 cụ thể hay không

Dù sao, tại sao chúng ta cần kiểm tra xem public-crypto-key này có được phát hành bởi một số 


+--------------------------------+----------------------+
| Variable_name                  | Value                |
+--------------------------------+----------------------+
| Ssl_accept_renegotiates        | 0                    |
| Ssl_accepts                    | 1                    |
| Ssl_callback_cache_hits        | 0                    |
| Ssl_cipher                     |                      |
| Ssl_cipher_list                |                      |
| Ssl_client_connects            | 0                    |
| Ssl_connect_renegotiates       | 0                    |
| Ssl_ctx_verify_depth           | 18446744073709551615 |
| Ssl_ctx_verify_mode            | 5                    |
| Ssl_default_timeout            | 0                    |
| Ssl_finished_accepts           | 0                    |
| Ssl_finished_connects          | 0                    |
| Ssl_session_cache_hits         | 0                    |
| Ssl_session_cache_misses       | 0                    |
| Ssl_session_cache_mode         | SERVER               |
| Ssl_session_cache_overflows    | 0                    |
| Ssl_session_cache_size         | 128                  |
| Ssl_session_cache_timeouts     | 0                    |
| Ssl_sessions_reused            | 0                    |
| Ssl_used_session_cache_entries | 0                    |
| Ssl_verify_depth               | 0                    |
| Ssl_verify_mode                | 0                    |
| Ssl_version                    |                      |
+--------------------------------+----------------------+
4 cụ thể không? . Bởi vì bạn biết IP của máy chủ MySQL của mình và bạn đã tin tưởng nó


+--------------------------------+----------------------+
| Variable_name                  | Value                |
+--------------------------------+----------------------+
| Ssl_accept_renegotiates        | 0                    |
| Ssl_accepts                    | 1                    |
| Ssl_callback_cache_hits        | 0                    |
| Ssl_cipher                     |                      |
| Ssl_cipher_list                |                      |
| Ssl_client_connects            | 0                    |
| Ssl_connect_renegotiates       | 0                    |
| Ssl_ctx_verify_depth           | 18446744073709551615 |
| Ssl_ctx_verify_mode            | 5                    |
| Ssl_default_timeout            | 0                    |
| Ssl_finished_accepts           | 0                    |
| Ssl_finished_connects          | 0                    |
| Ssl_session_cache_hits         | 0                    |
| Ssl_session_cache_misses       | 0                    |
| Ssl_session_cache_mode         | SERVER               |
| Ssl_session_cache_overflows    | 0                    |
| Ssl_session_cache_size         | 128                  |
| Ssl_session_cache_timeouts     | 0                    |
| Ssl_sessions_reused            | 0                    |
| Ssl_used_session_cache_entries | 0                    |
| Ssl_verify_depth               | 0                    |
| Ssl_verify_mode                | 0                    |
| Ssl_version                    |                      |
+--------------------------------+----------------------+
4 là một loại public-crypto-key3 đến từ một cách sử dụng khác của các giao thức được bảo mật SSL được biết đến là public-crypto-key4. Trong public-crypto-key4, bạn kết nối với địa chỉ IP không xác định, nhưng có một điều bạn nên chắc chắn - public-crypto-key6. Tên miền có thể được gán lại cho một địa chỉ IP mới mỗi phút. Và nó có thể được gán lại cho máy chủ cục bộ của riêng bạn (thông qua cấu hình của tệp 'hosts'). Chỉ cần tưởng tượng một loại vi-rút máy tính tinh vi xâm nhập vào máy tính của bạn, triển khai một máy chủ web và chỉ định lại "ngân hàng của bạn". com" đến máy chủ web đó. Lần tới khi bạn mở trình duyệt, bạn nhập thông tin đăng nhập tài khoản ngân hàng của mình, nhưng thay vì cấp cho bạn quyền truy cập vào tài khoản ngân hàng, máy chủ web sẽ gửi thông tin đăng nhập của bạn cho tin tặc. Nó sẽ khó chịu, phải không?

Trong HTTPS, trình duyệt của bạn thực hiện một số kiểm tra cho bạn. Nó yêu cầu một public-crypto-key từ một máy chủ web chỉ để so sánh nó với một danh sách các public-crypto-key9 đã biết từ 


+--------------------------------+----------------------+
| Variable_name                  | Value                |
+--------------------------------+----------------------+
| Ssl_accept_renegotiates        | 0                    |
| Ssl_accepts                    | 1                    |
| Ssl_callback_cache_hits        | 0                    |
| Ssl_cipher                     |                      |
| Ssl_cipher_list                |                      |
| Ssl_client_connects            | 0                    |
| Ssl_connect_renegotiates       | 0                    |
| Ssl_ctx_verify_depth           | 18446744073709551615 |
| Ssl_ctx_verify_mode            | 5                    |
| Ssl_default_timeout            | 0                    |
| Ssl_finished_accepts           | 0                    |
| Ssl_finished_connects          | 0                    |
| Ssl_session_cache_hits         | 0                    |
| Ssl_session_cache_misses       | 0                    |
| Ssl_session_cache_mode         | SERVER               |
| Ssl_session_cache_overflows    | 0                    |
| Ssl_session_cache_size         | 128                  |
| Ssl_session_cache_timeouts     | 0                    |
| Ssl_sessions_reused            | 0                    |
| Ssl_used_session_cache_entries | 0                    |
| Ssl_verify_depth               | 0                    |
| Ssl_verify_mode                | 0                    |
| Ssl_version                    |                      |
+--------------------------------+----------------------+
4 đáng tin cậy. Sau đó, nó kiểm tra tên miền được gán cho public-crypto-key9 này và thiết lập xem máy chủ web này có thực sự được phép cung cấp nội dung cho miền được cung cấp hay không

Nhưng sau đó, tại sao "virus tinh vi" của chúng tôi không thể phân tích cú pháp một handshake và trích xuất một public-crypto-key từ trang web thực chỉ để cung cấp cho trình duyệt của bạn?

Câu trả lời là - "nó có thể". Và nó có thể cho phép public-crypto-key4 ủy quyền đi qua, nhưng sau đó máy chủ web lừa đảo sẽ cần phải "nói chuyện" với trình duyệt của bạn. Và để có thể "nói chuyện", máy chủ web lừa đảo sẽ cần sử dụng Public SSL certificate5 để mã hóa tin nhắn của máy chủ, nhưng rất khó để đạt được Public SSL certificate5

Thấy chưa, chúng ta đã thắng

Kết thúc

Ngoại trừ một điều, AWS sử dụng tên miền để truy cập RDS chứ không phải địa chỉ IP. Vì vậy, chúng tôi cần public-crypto-key9. Nhưng MySQL_Workbench không phải là một trình duyệt web nên bạn sẽ nghĩ rằng nó có thể không biết nhiều về Public SSL certificate8. Nhưng trên thực tế, MySQL_Workbench biết về 


+--------------------------------+----------------------+
| Variable_name                  | Value                |
+--------------------------------+----------------------+
| Ssl_accept_renegotiates        | 0                    |
| Ssl_accepts                    | 1                    |
| Ssl_callback_cache_hits        | 0                    |
| Ssl_cipher                     |                      |
| Ssl_cipher_list                |                      |
| Ssl_client_connects            | 0                    |
| Ssl_connect_renegotiates       | 0                    |
| Ssl_ctx_verify_depth           | 18446744073709551615 |
| Ssl_ctx_verify_mode            | 5                    |
| Ssl_default_timeout            | 0                    |
| Ssl_finished_accepts           | 0                    |
| Ssl_finished_connects          | 0                    |
| Ssl_session_cache_hits         | 0                    |
| Ssl_session_cache_misses       | 0                    |
| Ssl_session_cache_mode         | SERVER               |
| Ssl_session_cache_overflows    | 0                    |
| Ssl_session_cache_size         | 128                  |
| Ssl_session_cache_timeouts     | 0                    |
| Ssl_sessions_reused            | 0                    |
| Ssl_used_session_cache_entries | 0                    |
| Ssl_verify_depth               | 0                    |
| Ssl_verify_mode                | 0                    |
| Ssl_version                    |                      |
+--------------------------------+----------------------+
4 và để kích hoạt nó, bạn cần chuyển đến tab "SSL" và đặt danh sách thả xuống "Sử dụng SSL" thành "Yêu cầu và xác minh CA" - trong trường hợp này, bạn cần cung cấp tệp Public SSL certificate0 cho " . " đồng ruộng

Quay lại câu hỏi của bạn. "tại sao khách hàng báo cáo rằng kết nối được mã hóa SSL khi tôi không cung cấp chứng chỉ?"

Bởi vì nó được mã hóa bằng một số chứng chỉ và khách hàng của bạn có thể sử dụng chứng chỉ do máy chủ MySQL cung cấp hoặc để xác minh CA và có thể từ chối nó. Bây giờ bạn hãy cho tôi biết, tại sao bạn lại thiết lập ứng dụng khách DB của mình để chấp nhận bất kỳ chứng chỉ nào từ máy chủ MySQL mà bỏ qua việc xác minh CA?

MySQL có yêu cầu SSL không?

MySQL hỗ trợ các kết nối được mã hóa giữa máy khách và máy chủ bằng giao thức TLS (Bảo mật tầng truyền tải). TLS đôi khi được gọi là SSL (Lớp cổng bảo mật) nhưng MySQL không thực sự sử dụng giao thức SSL cho các kết nối được mã hóa vì khả năng mã hóa của nó yếu (xem Phần . 3.

Làm cách nào để tắt kết nối SSL MySQL?

Tắt SSL trong MySQL . Xóa *. chứng chỉ pem và các tệp chính trong thư mục dữ liệu MySQL. Khởi động MySQL với tùy chọn SSL bị tắt.

Làm cách nào để sử dụng MySQL Workbench mà không cần SSL?

mysql/bàn làm việc/kết nối. xml , hãy tìm kết nối mà bạn muốn tắt ssl và tìm đặt thành 0 đặt thành 0 đặt thành 0 đặt thành 0 đặt thành 0 đặt thành 0 đặt thành 0 đặt thành 0 đặt thành 0 đặt thành 0 đặt thành 0 đặt thành 0 đặt thành 0 đặt thành 0 đặt thành 0 đặt thành 0 đặt thành 0 đặt thành 0 đặt thành 0 đặt thành 0 đặt thành 0 đặt thành 0 đặt thành 0 đặt thành 0 đặt thành 0 đặt thành 0 đặt thành 0 đặt thành 0 đặt thành 0 đặt thành 0 đặt thành 0 đặt thành 0 đặt thành 0, that will disable ssl for that connection.

Làm cách nào để tắt SSL trong JDBC?

Bạn cần tắt SSL rõ ràng bằng cách đặt useSSL=false hoặc đặt useSSL=true và cung cấp cửa hàng tin cậy để xác minh chứng chỉ máy chủ. Nếu bạn muốn tránh cảnh báo MySQL ở trên, hãy sử dụng cú pháp đề cập ở đầu.

programming mysql

Bài Viết Liên Quan

Vé first class bhd là gì năm 2024
Vé first class bhd là gì năm 2024

là ai Hỏi Đáp Là gì Giá vé BHD
Các dạng bài tập phương trình đường tròn lớp 10 năm 2024
Các dạng bài tập phương trình đường tròn lớp 10 năm 2024

mẹo hay Khỏe Đẹp Bài tập Học Tốt Phương trình
Cầu cần thơ hợp tác với nước nào năm 2024
Cầu cần thơ hợp tác với nước nào năm 2024

mẹo hay
Tiềm lực kinh tế là gì năm 2024
Tiềm lực kinh tế là gì năm 2024

là ai Hỏi Đáp Là gì
Vi sao lap top do den.ma.ko len hinh dc năm 2024
Vi sao lap top do den.ma.ko len hinh dc năm 2024

mẹo hay Top List Top
Nên mua tã giấy loại nào cho trẻ sơ sinh năm 2024
Nên mua tã giấy loại nào cho trẻ sơ sinh năm 2024

mẹo hay
Bị đơn trong ly hôn là gì năm 2024
Bị đơn trong ly hôn là gì năm 2024

là ai Hỏi Đáp Là gì
Lỗi không phân giải được tên miền trên điện thoại năm 2024
Lỗi không phân giải được tên miền trên điện thoại năm 2024

mẹo hay DNS_PROBE_FINISHED_NXDOMAIN
Các câu nhận định về hình ảnh trong văn học năm 2024
Các câu nhận định về hình ảnh trong văn học năm 2024

mẹo hay Học Tốt Học
Lên xuống nhịp nhàng trên mặt nước gọi là gì năm 2024
Lên xuống nhịp nhàng trên mặt nước gọi là gì năm 2024

là ai Hỏi Đáp Là gì Xây Đựng Nhà
Bộ sản phẩm ngăn ngừa lão hóa da toàn diện năm 2024
Bộ sản phẩm ngăn ngừa lão hóa da toàn diện năm 2024

mẹo hay The Originals Original mỹ phẩm
Cây rẻ quạt tiếng anh là gì năm 2024
Cây rẻ quạt tiếng anh là gì năm 2024

là ai Hỏi Đáp Là gì Học Tốt Tiếng anh Ginkgo Hình rẻ quạt
Gửi file dung lượng lớn cần share như thế nào năm 2024
Gửi file dung lượng lớn cần share như thế nào năm 2024

mẹo hay Hỏi Đáp Thế nào Công Nghệ File
Công để thắng lực ma sát là cung gì năm 2024
Công để thắng lực ma sát là cung gì năm 2024

là ai
Cách chữa lỗi âm thanh trong máy điện thoại asus năm 2024
Cách chữa lỗi âm thanh trong máy điện thoại asus năm 2024

mẹo hay Mẹo Hay Cách Công Nghệ Máy
Giải bài tập sinh học 9 bài 5 năm 2024
Giải bài tập sinh học 9 bài 5 năm 2024

mẹo hay Khỏe Đẹp Bài tập Học Tốt Học
Khách quan chủ quan theo triết học là gì năm 2024
Khách quan chủ quan theo triết học là gì năm 2024

là ai Hỏi Đáp Là gì Học Tốt Học Chủ quan
Bài tập chính tả lớp 2 tuần 13 năm 2024
Bài tập chính tả lớp 2 tuần 13 năm 2024

mẹo hay Khỏe Đẹp Bài tập
Huong dan chinh mang hinh nguc lap top năm 2024
Huong dan chinh mang hinh nguc lap top năm 2024

mẹo hay Top List Top
Firefox bị lỗi chỉ hiện thị tiếng pháp năm 2024
Firefox bị lỗi chỉ hiện thị tiếng pháp năm 2024

mẹo hay

Quảng Cáo

Có thể bạn quan tâm

Quy định pháp luật là gì năm 2024
1 ngày trước . bởi Full-sizeHeadquarters
Lỗi file boot bcd win 7 voi win7 mini năm 2024
1 ngày trước . bởi WideningMango
Khảo sát hiện trạng công trình là gì năm 2024
1 ngày trước . bởi ComingWhiteness
Lỗi khởi động iphone mãi hình trắng và quả táo năm 2024
1 ngày trước . bởi PearlyRighteousness
Lỗi 404 sản phẩm được yêu cầu không tồn tại năm 2024
1 ngày trước . bởi SubordinateOrchestra
A fraction of the original price nghĩa là gì năm 2024
1 ngày trước . bởi Up-to-dateCoding
Cồng chiêng trong 3 nền văn hóa ở vn năm 2024
1 ngày trước . bởi ManicuredThreshold
Khi nào dùng tobe trong hiện tại đơn năm 2024
1 ngày trước . bởi HashishBases
Công tơ điện từ xa tiếng anh là gì năm 2024
1 ngày trước . bởi ModestHeadset
Vệ sinh khu vực công cộng là gì năm 2024
1 ngày trước . bởi CrampedHearth

Toplist được quan tâm

#1
Top 6 bản thân em phải làm gì để phòng chống hiv/aids 2023
5 tháng trước
#2
Top 7 số 20 gồm 2 và 0 đúng hay sai 2023
5 tháng trước
#3
Top 7 địa lý lớp 6 bài 19: lớp đất và các nhân tố hình thành đất một số nhóm đất điển hình trang 178 2023
5 tháng trước
#4
Top 7 h thực hiện chủ trương đường lối chính sách của đảng pháp luật của nhà nước 2023
5 tháng trước
#5
Top 6 on tập tiếng việt lớp 7 học kĩ 2 violet 2023
5 tháng trước
#6
Top 7 trung du và miền núi bắc bộ có thế mạnh nổi bật về luyện kim đen 2023
5 tháng trước
#7
Top 8 mơ thấy có người to tình với mình 2023
5 tháng trước
#8
Top 6 nước yến cao cấp yến sào thiên hoàng 2023
5 tháng trước
#9
Top 7 ví dụ về quyết định hành chính nhà nước 2023
5 tháng trước

Quảng cáo

Xem Nhiều

Bánh trung thu văn hòa lạc ở tphcm năm 2024
1 tuần trước . bởi ThrivingDelegation
Danh mục hàng hóa mật mã dân sự năm 2024
3 ngày trước . bởi Blue-eyedSpecs
Gia hạn chữ ký số tiếng anh là gì năm 2024
6 ngày trước . bởi Self-confidentMotto
Suửa lỗi chính tả tự động trong word năm 2024
12 giờ trước . bởi JubilantGallery
Văn khấn thần tài thổ địa ngày rằm tháng giêng năm 2024
9 giờ trước . bởi Two-wayLeopard
Cách thanh toán cước trả sau viettel bang the cao năm 2024
1 tuần trước . bởi ContraceptiveCheerleader
Bài tập làm văn số 5 lớp 8 đề 2 năm 2024
6 ngày trước . bởi TactfulResentment
Làm thế nào để có hơi thở thơm mát năm 2024
1 ngày trước . bởi Ill-advisedMartin
Mặt nổi mấy mục đốm đen là bị gì năm 2024
1 ngày trước . bởi CrackingDoorstep
Hội chứng đao ở người biểu hiện như thế nào năm 2024
9 giờ trước . bởi BarbedEncouragement

Quảng cáo

Chúng tôi

Điều khoản

Trợ giúp

Mạng xã hội

DMCA.com Protection Status
Bản quyền © 2021 Hỏi Đáp Inc.