在云环境中,我们通常会使用弹性IP或负载均衡器来为MySQL数据库配置公网访问。直接通过IP地址进行访问不仅不利于管理,而且也存在一定的安全隐患。为了更好地管理和保护我们的MySQL数据库,我们可以为其配置一个域名访问。以下是具体的配置步骤。
一、申请域名
我们需要购买一个域名,如“mysql.com”。这可以通过各种域名注册商完成,例如阿里云、腾讯云等平台。购买完成后,需要对域名进行备案(如果是在中国)。还需要确保该域名已经正确解析到云服务器的公网IP地址。
二、配置SSL证书
由于MySQL默认使用的3306端口是不加密传输数据的,为了保证数据安全,我们需要为MySQL数据库配置SSL证书。可以使用Let’s Encrypt提供的免费SSL证书,也可以从其他CA机构购买商业SSL证书。安装SSL证书后,修改MySQL配置文件my.cnf,在[mysqld]下添加以下内容:
require_secure_transport = ON
ssl-ca=/etc/mysql/certs/ca-cert.pem
ssl-cert=/etc/mysql/certs/server-cert.pem
ssl-key=/etc/mysql/certs/server-key.pem
三、配置MySQL远程访问权限
登录到MySQL数据库中,创建一个新的用户,并授予其远程访问权限。具体命令如下:
CREATE USER ‘newuser’@’%’ IDENTIFIED BY ‘password’;
GRANT ALL PRIVILEGES ON . TO ‘newuser’@’%’;
FLUSH PRIVILEGES;
四、配置防火墙规则
为了让外部设备能够访问MySQL数据库,需要在云服务器的安全组中开放3306端口。以阿里云为例,在控制台左侧菜单选择“网络与安全”->“安全组”,点击要配置的实例,进入“入方向”设置界面,点击“添加安全组规则”,然后按照提示填写相应的信息即可。
五、测试域名访问
完成上述所有操作后,可以在本地计算机上尝试通过Navicat或其他MySQL客户端工具连接到该域名,验证是否能成功访问MySQL数据库。如果一切正常,则说明配置已完成。
本文由阿里云优惠网发布。发布者:编辑员。禁止采集与转载行为,违者必究。出处:https://aliyunyh.com/147025.html
其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
