游乐游手机版
首页/数据库/文章详情

如何在云服务器上快速完成MySQL环境搭建 云环境数据库环境搭建与公网访问配置

时间:2026-04-29 15:43
如何在云服务器上快速完成MySQL环境搭建与公网访问配置 想在云服务器上快速搞定MySQL 8 0,并实现远程访问?其实核心就四步:第一步,用包管理器一键安装并验证服务状态;第二步,修改配置,让MySQL监听所有网络接口;第三步,创建专用的远程用户并授权;第四步,配置云平台安全组和系统防火墙,放行3

如何在云服务器上快速完成MySQL环境搭建与公网访问配置

如何在云服务器上快速完成MySQL环境搭建 云环境数据库环境搭建与公网访问配置

想在云服务器上快速搞定MySQL 8.0,并实现远程访问?其实核心就四步:第一步,用包管理器一键安装并验证服务状态;第二步,修改配置,让MySQL监听所有网络接口;第三步,创建专用的远程用户并授权;第四步,配置云平台安全组和系统防火墙,放行3306端口。下面,我们就来拆解每一步的操作细节和那些容易踩坑的地方。

云服务器上一键安装 MySQL 8.0(Ubuntu/Debian)

绝大多数云服务器为了安全和轻量化,默认都不会预装MySQL。自己手动编译?太耗时了。最稳妥高效的办法,还是直接使用系统自带的包管理器。以Ubuntu 22.04或更高版本为例,其默认软件源已经包含了mysql-server的8.0.x版本,安装后会自动启用systemd服务,省去了手动启动的麻烦。

  • 执行安装:运行命令 sudo apt update && sudo apt install mysql-server -y。这个过程是全自动的,没有交互提问,初始root密码为空,后续再设置即可。
  • 立即验证:安装完成后,马上用 sudo systemctl is-active mysql 检查一下,如果返回 active,说明服务已经在后台跑起来了。
  • 首次登录技巧:别急着用密码登录,直接执行 sudo mysql。这个命令能让你以系统root权限免密进入MySQL,完美避开那个令人头疼的 Access denied for user 'root'@'localhost' 错误。
  • 关于密码的提醒:先别急着修改root密码。这里有个关键点:MySQL 8.0默认使用了更安全的 caching_sha2_password 认证插件。但一些较老的客户端(比如旧版Na vicat、PHP 7.4等)可能还不支持它。所以,更稳妥的做法是先考虑切换插件,然后再设置密码,避免后续连接出问题。

允许远程连接前必须关闭 bind-address 限制

很多人以为在云控制台打开了端口就能连上数据库,其实不然。MySQL默认有个“小脾气”:它只肯监听本地的 127.0.0.1 地址。这意味着,即便你的云服务器安全组规则放行了全世界,MySQL进程本身也压根不接收外部的连接请求。所以,这一步是关键中的关键。

  • 编辑配置文件:运行 sudo nano /etc/mysql/mysql.conf.d/mysqld.cnf,找到 bind-address = 127.0.0.1 这一行。
  • 修改监听地址:将这一行改为 bind-address = 0.0.0.0(或者直接在前面加个#把整行注释掉也行)。
  • 重启并确认:执行 sudo systemctl restart mysql 重启服务。然后,用命令 sudo ss -tlnp | grep :3306 检查监听状态。如果看到显示的是 *:3306 而不是 127.0.0.1:3306,恭喜你,修改成功了。
  • 核心要点:这一步如果漏了,后面无论你怎么折腾安全组、用户授权,都是白费功夫。

创建远程用户并显式授权(别直接改 root)

在云服务器环境下,直接用root账户开放公网访问是安全大忌。正确的做法是:创建一个专属的远程用户,并且遵循“最小权限原则”进行授权。如果使用通配符'%'允许所有主机连接,那么权限范围一定要收得足够紧。

  • 创建用户:进入MySQL后,执行:CREATE USER 'myuser'@'%' IDENTIFIED WITH caching_sha2_password BY 'StrongPass123!';。请务必使用强密码。
  • 精确授权:接着授权,例如 GRANT SELECT,INSERT,UPDATE,DELETE ON mydb.* TO 'myuser'@'%';。记住,按需赋予权限,避免使用 GRANT ALL 这种“一刀切”的命令。
  • 刷新权限:执行 FLUSH PRIVILEGES; 让授权立即生效。
  • 验证配置:运行 SELECT host,user,plugin FROM mysql.user WHERE user='myuser';,确保查询结果中,plugin字段是 caching_sha2_password,host字段是 %
  • 客户端兼容性处理:如果测试连接时,客户端报错 Client does not support authentication protocol,说明客户端太老,不支持新插件。可以临时切换为旧插件:ALTER USER 'myuser'@'%' IDENTIFIED WITH mysql_native_password BY 'StrongPass123!';

云平台安全组 + 本地防火墙双校验

到了最后一步,也别掉以轻心。腾讯云、阿里云等平台的安全组,只是最外层的网络网关。服务器系统内部,比如Ubuntu自带的 ufw 防火墙,很可能默认就拦着3306端口,尤其是在你重装过系统之后。

  • 检查本地防火墙:先运行 sudo ufw status verbose 查看状态。如果显示 active(激活),并且规则列表里没有3306,那就需要手动放行:sudo ufw allow 3306
  • 配置安全组规则:在云控制台的安全组设置里,务必明确:协议类型选 TCP,端口号填 3306。源IP地址强烈建议填写你具体客户端的公网IP(例如 123.45.67.89/32),千万不要图省事用 0.0.0.0/0 向全网开放,这是基本的安全底线。
  • 测试连通性:在本地电脑上,使用 telnet 你的服务器IP 3306(如果没装telnet,可以用 nc -zv 你的服务器IP 3306)进行测试。如果命令能通但客户端登录失败,那问题基本就锁定在MySQL层面了(用户、密码、权限或认证插件)。
  • 关于IP变动的建议:如果你的公网IP经常变化,硬记IP可不是好办法。更好的做法是给云服务器绑定一个弹性公网IP(EIP),然后再配置一个域名进行解析,这样访问起来就稳定多了。

回过头来看,真正让人卡住的,往往不是某一步完全做错,而是几个关键点各漏了一小部分:bind-address忘了改、ufw防火墙没检查、创建用户时host误写成'localhost'却想从外网连接……这几个地方但凡漏一个,排查起来就够你绕半天了。按着这个流程一步步核对,就能事半功倍。

来源:https://www.php.cn/faq/2319495.html
上一篇执行报错时如何利用找回历史执行记录排查_SQL语法纠错技巧 下一篇mysql如何查看mysql配置参数_使用show variables查看设置
本站内容用于信息整理与展示,如有侵权或内容问题请及时联系处理。

相关推荐

补充同频道和同主题内容,方便继续浏览更多相关内容。

同类最新

继续查看同栏目最近更新的文章。

更多
Redis 7.0增量AOF重写RDB前导码配置详解
数据库 · 2026-07-02

Redis 7.0增量AOF重写RDB前导码配置详解

先说一个几乎所有人都踩过的典型误区:很多人把 aof-use-rdb-preamble yes 当作开启“增量重写”的开关。实际上,这个配置只干了一件事——让重写后的 AOF 文件头部带上 RDB 快照。它解决的是加载速度问题,跟“增量重写”本身的概念压根不是一回事。真正的增量重写,依赖的是 Red

在Python Tornado异步框架中安全执行SQL命令的方法与最佳实践
数据库 · 2026-07-02

在Python Tornado异步框架中安全执行SQL命令的方法与最佳实践

直接在Tornado里用SQLAlchemy同步执行SQL,结果就是阻塞IOLoop,所谓“异步框架里写同步数据库代码”,等于白搭。安全执行的关键不是“怎么写SQL”,而是“怎么不卡住事件循环”。 为什么不能在RequestHandler里直接调用session execute() 因为sessio

利用SQL触发器实现在INSERT数据时自动同步到审计表
数据库 · 2026-07-02

利用SQL触发器实现在INSERT数据时自动同步到审计表

先说结论:可以用触发器把 INSERT 数据同步到审计表,但必须用 AFTER INSERT,并且审计表的字段顺序、类型、字符集得和源表严格一致。否则,轻则写入错位、数据截断,重则直接报错、丢数据。下面把这些坑一个一个掰开说。 能,但必须用 AFTER INSERT,且审计表字段顺序、类型、字符集要

如何用SQL编写按不同工作日统计员工出勤率
数据库 · 2026-07-02

如何用SQL编写按不同工作日统计员工出勤率

在实际业务中,统计不同工作日的出勤率是HR系统里的高频需求。如果直接按日期函数分组,很容易掉进语言环境、索引失效或分母口径的坑里。下面就来拆解具体的实现要点。 必须用 CASE WHEN 将日期映射为固定 weekday 标签(如 Mon )再分组,避免语言环境导致的分组断裂;需过滤 DOW IN

Spring Boot 3动态拼接SQL为何引发严重安全漏洞
数据库 · 2026-07-02

Spring Boot 3动态拼接SQL为何引发严重安全漏洞

SQL注入漏洞的核心成因,本质上是因为用户输入直接参与了SQL语句的字符串拼接,而未采用参数化绑定机制。在MyBatis中使用${}、QueryWrapper中调用apply()与last()、JPA的@Query注解进行拼接等操作,都会绕过PreparedStatement的安全防护。动态字段必须