SpringBoot+MySQL实现SSL连接配置
发布于2026-05-01 阅读(0)
扫一扫,手机访问
一、获取SSL证书文件
Windows用户操作步骤:
首先,你需要从服务器上把几个关键的证书文件下载到本地。具体操作如下:
- 打开你的PowerShell窗口。
- 依次执行下面三条命令,它们的作用是将服务器上已生成好的证书文件复制到本地的
D:\certs目录下(如果目录不存在,记得先创建)。
scp root@服务器IP:/etc/mysql-ssl/ca.pem D:\certs scp root@服务器IP:/etc/mysql-ssl/server-cert.pem D:\certs scp root@服务器IP:/etc/mysql-ssl/server-key.pem D:\certs
执行完毕后,检查一下D:\certs文件夹,应该能看到这三个.pem文件。
二、转换证书格式
操作步骤:
拿到.pem文件后,下一步是为Ja va环境准备它认识的证书格式。这里我们需要用到keytool工具。
- 打开命令提示符(cmd),切换到存放证书的目录,比如
D:\certs。 - 首先生成信任证书库,这个库用来存放你信任的CA证书:
keytool -importcert -alias Cacert -file ca.pem -keystore mysql-truststore -storepass 你的密码
- 接着,我们需要一个PKCS12格式的密钥库。可以通过转换上一步生成的信任库来得到:
keytool -importkeystore -srckeystore mysql-truststore -destkeystore mysql-keystore -deststoretype pkcs12
注意:执行第二条命令后,系统会提示你为新的密钥库设置一个密码,记得妥善保管。
三、放置证书文件
格式转换完成后,你会得到两个新文件:
mysql-truststore(信任证书库)mysql-keystore(密钥库)
接下来,把这两个文件放到你的Spring Boot项目里。通常的做法是直接放入项目的src/main/resources文件夹下,这样编译时会自动打包进类路径。
四、建立安全连接通道
执行命令:
为了安全起见,我们通常不会让数据库服务直接暴露在公网上。一个常见的做法是通过SSH隧道来建立连接。执行下面这条命令:
ssh -N -L 63306:127.0.0.1:3306 root@服务器IP
这条命令是什么意思呢?它会在本地打开63306端口,并将所有发往这个端口的流量,通过加密的SSH隧道,转发到服务器本地的3306端口(即MySQL服务端口)。这样一来,你的应用程序连接本地的63306,就等于在安全地访问远程数据库。
需要说明的是,这里假设你在部署MySQL Docker容器时,已经限制了它只能通过服务器本机(127.0.0.1)连接,这是加强安全的好习惯。如果没有做此限制,命令中的目标地址也可以换成服务器的公网IP。
五、配置Spring Boot
最后一步,就是在Spring Boot的配置文件中,告诉它如何使用SSL证书去连接数据库。打开你的application.yml文件,添加如下配置:
spring:
datasource:
url: jdbc:mysql://127.0.0.1:63306/数据库名?useSSL=true&
trustCertificateKeyStoreUrl=file:证书路径&
trustCertificateKeyStorePassword=你的密码&
clientCertificateKeyStoreUrl=file:证书路径&
clientCertificateKeyStorePassword=你的密码
username: 数据库用户名
password: 数据库密码
几个关键点务必注意:
useSSL=true这个参数是必须的,它开启了JDBC驱动的SSL加密功能。- 配置中的两个
file:证书路径需要替换成mysql-keystore文件在你项目中的绝对路径。 - 两个
KeyStorePassword要与你生成密钥库时设置的密码保持一致。 - 关于路径,举个例子,如果你的文件放在资源目录下的
mysql-ssl文件夹里,路径应该像这样:
clientCertificateKeyStoreUrl=file:B:\你的项目路径\src\main\resources\mysql-ssl\mysql-keystore
完成以上所有步骤并启动应用,你的Spring Boot服务就已经通过加密的SSL通道与MySQL数据库安全握手了。整个过程虽然步骤不少,但一步步走下来,安全性得到了实实在在的提升。
免责声明:正软商城发布此文仅为传递信息,不代表正软商城认同其观点或证实其描述。
产品推荐
-
售后无忧
立即购买>- DAEMON Tools Lite 10【序列号终身授权 + 中文版 + Win】
-
¥150.00
office旗舰店
-
售后无忧
立即购买>- DAEMON Tools Ultra 5【序列号终身授权 + 中文版 + Win】
-
¥198.00
office旗舰店
-
售后无忧
立即购买>- DAEMON Tools Pro 8【序列号终身授权 + 中文版 + Win】
-
¥189.00
office旗舰店
-
售后无忧
立即购买>- CorelDRAW X8 简体中文【标准版 + Win】
-
¥1788.00
office旗舰店
-
正版软件
- 怎样提高CentOS PHP应用的稳定性
- 怎样提高CentOS PHP应用的稳定性 要让CentOS上的PHP应用跑得既稳又快,可不是简单装个环境就完事了。这背后是一套从底层配置到上层架构的系统工程。下面这几个关键措施,可以说是运维和开发团队的“必修课”。 1. 使用最新稳定版本的PHP 这几乎是老生常谈,但至关重要。为什么总强调要用最新稳
- 19分钟前 0
-
正版软件
- CentOS PHP日志中的慢查询优化策略
- CentOS PHP日志中的慢查询优化策略 处理线上应用的性能问题,慢查询往往是那个最让人头疼的“拖油瓶”。它悄无声息地消耗着资源,拉低响应速度。今天,我们就来系统地梳理一下,在CentOS环境下,如何从日志入手,层层递进地定位并优化PHP应用中的慢查询问题。 一 定位与采集 优化慢查询,第一步永远
- 19分钟前 0
-
正版软件
- 怎样优化CentOS PHP代码性能
- 要优化 CentOS 上的 PHP 代码性能,可以采取以下措施 想让跑在 CentOS 上的 PHP 应用更快、更稳?这事儿其实有章可循。下面梳理了一套从环境配置到代码细节的优化思路,照着做,性能提升往往立竿见影。 1. 选择合适的 PHP 版本 第一步,先看看你用的 PHP 版本是不是“最新稳定版
- 19分钟前 0
-
正版软件
- CentOS PHP日志中的警告信息解读
- 在 CentOS 系统中,PHP 日志通常位于以下几个路径: 对于不同的 Web 服务器环境,日志文件的位置也有所不同: 如果你使用的是 Apache,那么日志文件通常在 /var/log/httpd/error_log。 如果你的环境是 Nginx 搭配 PHP-FPM,那么错误日志则位于 /va
- 20分钟前 0
-
正版软件
- 怎样提升CentOS下PHP运行速度
- CentOS下提升PHP运行速度的系统化优化指南 想让CentOS服务器上的PHP应用飞起来?这可不是单靠某个“银弹”就能解决的,而是一项需要从基础到应用、从代码到系统的系统工程。下面这份系统化优化指南,将带你从多个层面入手,彻底释放PHP的性能潜力。 一 基础与运行时优化 性能优化的第一步,往往是
- 20分钟前 0
最新发布
-
1
-
2
-
3
- C语言中\n是什么意思?换行转义字符详解
- 235天前
-
4
- 探析Spring Boot框架的优点和特色
- 551天前
-
5
- 深入比较PyCharm社区版和专业版的功能
- 489天前
-
6
- 专家观点:谷歌是否会继续支持Golang的探讨
- 465天前
-
7
- Python实战教程:批量转换多种音乐格式
- 1097天前
-
8
- 如何在在线答题中实现试卷的自动批改和自动评分
- 925天前
-
9
- 解决Python安装失败的问题
- 475天前
相关推荐
热门关注
-
- Xshell 6 简体中文
- ¥899.00-¥1149.00
-
- DaVinci Resolve Studio 16 简体中文
- ¥2550.00-¥2550.00
-
- Camtasia 2019 简体中文
- ¥689.00-¥689.00
-
- Luminar 3 简体中文
- ¥288.00-¥288.00
-
- Apowersoft 录屏王 简体中文
- ¥129.00-¥339.00