MariaDB  SSL/TLS による暗号化通信の設定を有効にする方法

環境
MariaDB 10.11.2
Ubuntu 23.04
SSL/TLS 証明書の取得済み

操作方法
1. 作成した証明書をコピーする

# mkdir /var/lib/mysql/pki
# cp /etc/ssl/private/{server.crt,server.key} /var/lib/mysql/pki/
# chown -R mysql:mysql /var/lib/mysql/pki

2.作成した証明書を追記する
# vi /etc/mysql/mariadb.conf.d/50-server.cnf

# 88 行目
ssl-cert = /var/lib/mysql/pki/server.crt
ssl-key = /var/lib/mysql/pki/server.key

3.mariadbを再起動する

# systemctl restart mariadb

4.設定ファイルを確認する

# mysql
MariaDB [(none)]> show variables like '%ssl%';

5. SSL/TLS で接続する場合は [ssl] オプションを指定して接続します。

# mysql --ssl

接続状況を確認する
MariaDB [(none)]> show status like 'ssl_cipher';

 

関連投稿:

  1. MariaDB 10.6にテーブルのカラムにコメントを追加する
  2. MariaDBで小数点以下を切り上げる
  3. 「MariaDB」HEX関数で文字列の16進数表現を含む文字列を返す
  4. MariaDB10.6.4で作成済みのユーザーのユーザー名を変更する

MariaDB

Posted by arkgame