SpringBoot+MySQL实现SSL连接配置
一、获取SSL证书文件
Windows用户操作步骤:
免费影视、动漫、音乐、游戏、小说资源长期稳定更新! 👉 点此立即查看 👈
首先,你需要从服务器上把几个关键的证书文件下载到本地。具体操作如下:
- 打开你的PowerShell窗口。
- 依次执行下面三条命令,它们的作用是将服务器上已生成好的证书文件复制到本地的
D:\certs目录下(如果目录不存在,记得先创建)。
scp root@服务器IP:/etc/mysql-ssl/ca.pem D:\certs scp root@服务器IP:/etc/mysql-ssl/server-cert.pem D:\certs scp root@服务器IP:/etc/mysql-ssl/server-key.pem D:\certs
执行完毕后,检查一下D:\certs文件夹,应该能看到这三个.pem文件。
二、转换证书格式
操作步骤:
拿到.pem文件后,下一步是为Ja va环境准备它认识的证书格式。这里我们需要用到keytool工具。
- 打开命令提示符(cmd),切换到存放证书的目录,比如
D:\certs。 - 首先生成信任证书库,这个库用来存放你信任的CA证书:
keytool -importcert -alias Cacert -file ca.pem -keystore mysql-truststore -storepass 你的密码
- 接着,我们需要一个PKCS12格式的密钥库。可以通过转换上一步生成的信任库来得到:
keytool -importkeystore -srckeystore mysql-truststore -destkeystore mysql-keystore -deststoretype pkcs12
注意:执行第二条命令后,系统会提示你为新的密钥库设置一个密码,记得妥善保管。
三、放置证书文件
格式转换完成后,你会得到两个新文件:
mysql-truststore(信任证书库)mysql-keystore(密钥库)
接下来,把这两个文件放到你的Spring Boot项目里。通常的做法是直接放入项目的src/main/resources文件夹下,这样编译时会自动打包进类路径。
四、建立安全连接通道
执行命令:
为了安全起见,我们通常不会让数据库服务直接暴露在公网上。一个常见的做法是通过SSH隧道来建立连接。执行下面这条命令:
ssh -N -L 63306:127.0.0.1:3306 root@服务器IP
这条命令是什么意思呢?它会在本地打开63306端口,并将所有发往这个端口的流量,通过加密的SSH隧道,转发到服务器本地的3306端口(即MySQL服务端口)。这样一来,你的应用程序连接本地的63306,就等于在安全地访问远程数据库。
需要说明的是,这里假设你在部署MySQL Docker容器时,已经限制了它只能通过服务器本机(127.0.0.1)连接,这是加强安全的好习惯。如果没有做此限制,命令中的目标地址也可以换成服务器的公网IP。
五、配置Spring Boot
最后一步,就是在Spring Boot的配置文件中,告诉它如何使用SSL证书去连接数据库。打开你的application.yml文件,添加如下配置:
spring:
datasource:
url: jdbc:mysql://127.0.0.1:63306/数据库名?useSSL=true&
trustCertificateKeyStoreUrl=file:证书路径&
trustCertificateKeyStorePassword=你的密码&
clientCertificateKeyStoreUrl=file:证书路径&
clientCertificateKeyStorePassword=你的密码
username: 数据库用户名
password: 数据库密码
几个关键点务必注意:
useSSL=true这个参数是必须的,它开启了JDBC驱动的SSL加密功能。- 配置中的两个
file:证书路径需要替换成mysql-keystore文件在你项目中的绝对路径。 - 两个
KeyStorePassword要与你生成密钥库时设置的密码保持一致。 - 关于路径,举个例子,如果你的文件放在资源目录下的
mysql-ssl文件夹里,路径应该像这样:
clientCertificateKeyStoreUrl=file:B:\你的项目路径\src\main\resources\mysql-ssl\mysql-keystore
完成以上所有步骤并启动应用,你的Spring Boot服务就已经通过加密的SSL通道与MySQL数据库安全握手了。整个过程虽然步骤不少,但一步步走下来,安全性得到了实实在在的提升。
热门专题
热门推荐
我的世界正版账号在哪买?权威平台推荐与安全购买全攻略 想要畅玩《我的世界》的所有游戏内容并享受完整社区支持,一个正版账号是必不可少的入场券。如何挑选靠谱渠道并确保交易安全,是许多玩家关心的首要问题。本文将为您系统梳理主流购买平台,并提供一套可操作的安全指南,助您无忧开启创造之旅。 官方渠道:最安全可
在《三角洲行动》中,长弓溪谷地图的“2026”系列密码是解锁隐藏区域与高级资源的关键。掌握这些密码不仅能开启封锁区域获取强力装备,还能触发专属剧情任务,大幅提升你的游戏体验与探索自由度。 三角洲行动长弓溪谷密码汇总与2026密码获取全攻略 具体而言,长弓溪谷中的“2026密码”通常巧妙地隐藏在地图环
掌握DNF助手雪球活动核心玩法,轻松领取海量游戏奖励 在《地下城与勇士》的冒险旅程中,DNF助手雪球活动为玩家提供了一个绝佳的福利获取渠道。参与这项活动不仅能丰富游戏体验,更能为角色成长积累大量实用资源,有效提升刷图与攻坚副本的效率。 DNF助手雪球活动完整参与指南与核心注意事项 要高效参与活动,首
京剧作为中国的国粹,孕育了无数杰出的表演艺术大师。其中,梅兰芳、程砚秋、尚小云、荀慧生并称为“京剧四大名旦”,他们的艺术成就举世瞩目。那么,在知识问答或相关测试中,我们如何才能准确识别出哪位是四大名旦之一呢? 如何准确判断哪位表演艺术家属于京剧四大名旦 这既是一个经典的文化常识问题,也是一种有趣的互
王者荣耀空空儿出装与实战教学:掌握高爆发刺客的致胜秘诀 在《王者荣耀》这款游戏中,胜负的天平往往倾斜于对细节的把控。想要精通刺客位,仅有极快的手速是远远不够的,合理的装备搭配和精准的入场时机,才是区分顶级刺客与团队短板的核心要素。本期攻略,我们将深入解析高机动性刺客英雄空空儿,为你详细拆解如何在游戏