mysql ssl

这个功能mysql 中很早就有了，但是很多人认为他很鸡肋，可有可无。从安全上面讲是非常有意义得，有密码的还不行，得有认证。我研究了一下，这个功能限定得对象是user， 也就是说你把某个用户限定ssl 登陆，那么他必须要有证书才可以，某些不用ssl认证，那么直接用password也可以。很灵活。

推荐打开，在内网环境其实还是有黑客在内网嗅探得可能，外网就更应该打开了，防止别人dump你网络包。

使用步骤需要将用户设置成require ssl :

alter user aca ... require ssl ;

客户端的话需要3个证书，

client-cert.pem

client-key.pem

ca.pem

服务器端不需要配置，5.7版本自动有，ssl 证书也需要生成，每次mysql初始化的时候就已经自动生成了证书，如果你还想生成一次，可以使用自带的mysql_ssl_rsa_setup命令。