XAMPP如何修改MySQL的SSL连接要求

来源:站长工具作者:大卫头衔:程序员
导读:本期聚焦于小伙伴创作的《XAMPP如何修改MySQL的SSL连接要求》,敬请观看详情,探索知识的价值。以下视频、文章将为您系统阐述其核心内容与价值。如果您觉得《XAMPP如何修改MySQL的SSL连接要求》有用,将其分享出去将是对创作者最好的鼓励。

在XAMPP环境中修改MySQL的SSL连接要求,需要先完成SSL证书的准备,再调整MySQL的配置文件,最后重启服务并验证配置是否生效,整个过程可以分为几个明确的步骤。

XAMPP如何修改MySQL的SSL连接要求

生成MySQL所需的SSL证书

如果XAMPP自带的MySQL没有默认生成SSL证书,需要先手动生成相关证书文件,包括CA证书、服务器证书和客户端证书。可以使用OpenSSL工具完成证书生成,以下是生成证书的命令示例:

# 生成CA私钥
openssl genrsa 2048 > ca-key.pem
# 生成CA证书
openssl req -new -x509 -nodes -days 3650 -key ca-key.pem -out ca-cert.pem -subj "/CN=MySQL_CA"
# 生成服务器私钥
openssl req -newkey rsa:2048 -days 3650 -nodes -keyout server-key.pem -out server-req.pem -subj "/CN=MySQL_Server"
# 生成服务器证书
openssl x509 -req -in server-req.pem -days 3650 -CA ca-cert.pem -CAkey ca-key.pem -set_serial 01 -out server-cert.pem
# 生成客户端私钥
openssl req -newkey rsa:2048 -days 3650 -nodes -keyout client-key.pem -out client-req.pem -subj "/CN=MySQL_Client"
# 生成客户端证书
openssl x509 -req -in client-req.pem -days 3650 -CA ca-cert.pem -CAkey ca-key.pem -set_serial 01 -out client-cert.pem

生成完成后,将ca-cert.pem、server-cert.pem、server-key.pem三个文件移动到XAMPP下MySQL的data目录中,默认路径为C:xamppmysqldata(Windows系统)或/opt/lampp/var/mysql(Linux系统)。

修改MySQL配置文件

打开XAMPP安装目录下的MySQL配置文件my.ini,Windows系统路径为C:xamppmysqlbinmy.ini,Linux系统路径为/opt/lampp/etc/my.cnf,在[mysqld]配置段中添加SSL相关的配置项:

[mysqld]
# 开启SSL功能
ssl-ca=C:/xampp/mysql/data/ca-cert.pem
ssl-cert=C:/xampp/mysql/data/server-cert.pem
ssl-key=C:/xampp/mysql/data/server-key.pem
# 可选:强制所有连接使用SSL,不需要强制的话可以删除这一行
require_secure_transport=ON

如果需要调整SSL连接的验证要求,可以通过修改ssl-mode相关参数实现,不同的参数对应不同的验证级别:

  • DISABLED:完全不使用SSL,连接不加密
  • PREFERRED:优先使用SSL,如果服务器不支持则使用非加密连接
  • REQUIRED:必须使用SSL连接,否则连接失败
  • VERIFY_CA:需要验证CA证书的有效性
  • VERIFY_IDENTITY:除了验证CA证书,还要验证服务器证书的主机名是否匹配

重启XAMPP的MySQL服务

修改完配置文件后,需要重启MySQL服务让配置生效。打开XAMPP控制面板,找到MySQL服务,先点击Stop按钮停止服务,等待服务完全停止后,再点击Start按钮启动服务。

验证SSL配置是否生效

服务启动后,可以登录MySQL客户端验证SSL是否已经正确配置。打开XAMPP的Shell终端,执行以下命令登录MySQL:

mysql -u root -p

登录成功后,执行以下SQL语句查看SSL的状态:

SHOW VARIABLES LIKE '%ssl%';

如果返回结果中have_ssl的值为YES,说明SSL已经成功开启。可以进一步执行以下语句查看当前连接的SSL使用情况:

s

在返回的结果中,如果看到SSL: Cipher in use is ...的提示,说明当前连接已经使用了SSL加密。如果需要测试强制SSL连接的效果,可以尝试使用未启用SSL的客户端连接,此时应该会连接失败。

调整用户连接的SSL要求

除了全局配置之外,还可以针对单个用户设置SSL连接要求。例如需要强制某个用户必须使用SSL连接,可以执行以下SQL语句:

-- 创建必须使用SSL连接的用户
CREATE USER 'ssl_user'@'localhost' IDENTIFIED BY 'password' REQUIRE SSL;
-- 对已有用户修改SSL要求
ALTER USER 'existing_user'@'localhost' REQUIRE SSL;
-- 取消用户的SSL强制要求
ALTER USER 'existing_user'@'localhost' REQUIRE NONE;

执行完用户配置后,对应的用户连接时就需要满足设置的SSL要求,否则会被拒绝连接。

XAMPPMySQLSSL连接SSL配置修改时间:2026-07-09 03:18:28

免责声明:​ 已尽一切努力确保本网站所含信息的准确性。网站内容多为原创整理与精心编撰,观点力求客观中立。本站旨在免费分享,内容仅供个人学习、研究或参考使用。若引用了第三方作品,版权归原作者所有。如内容涉及您的权益,请联系我们处理。
内容垂直聚焦
专注技术核心技术栏目,确保每篇文章深度聚焦于实用技能。从代码技巧到架构设计,为用户提供无干扰的纯技术知识沉淀,精准满足专业提升需求。
知识结构清晰
覆盖从开发到部署的全链路。AI、前端、编程、数据库、服务器、建站、系统层层递进,构建清晰学习路径,帮助用户系统化掌握开发与运维所需的核心技术。
深度技术解析
拒绝泛泛而谈,深入技术细节与实践难点。无论是数据库优化还是服务器配置,均结合真实场景与代码示例进行剖析,致力于提供可直接应用于工作的解决方案。
专业领域覆盖
精准对应开发生命周期。从前端界面到后端编程,从数据库操作到服务器运维,形成完整闭环,一站式满足全栈工程师和运维人员的技术需求。
即学即用高效
内容强调实操性,步骤清晰、代码完整。用户可根据教程直接复现和应用于自身项目,显著缩短从学习到实践的距离,快速解决开发中的具体问题。
持续更新保障
专注既定技术方向进行长期、稳定的内容输出。确保各栏目技术文章持续更新迭代,紧跟主流技术发展趋势,为用户提供经久不衰的学习价值。