数据库 SSL 连接
1 操作过程
1.1 准备数据库 CA 文件
- 准备好数据库 CA 文件, 当前不支持私钥认证。
```bashmkdir -p /opt/jumpserver/config/certscp db_ca.pem /opt/jumpserver/config/certs/db_ca.pem```- 测试 MySQL 连接无误。```bash# . /opt/jumpserver/config/config.txt# mysql --ssl-ca=/opt/jumpserver/config/certs/db_ca.pem -h$DB_HOST -P$DB_PORT -U$DB_USER -p$DB_PASSWORD $DB_NAME```
1.2 编辑配置文件
- 打开配置文件。
```bashvi /opt/jumpserver/config/config.txt```- 在配置文件配置使用 DB SSL。```vimDB_USE_SSL=True```
1.3 重启 JumpServer 服务
```bashcd /opt/jumpserver-installer-{{ jumpserver.tag }}./jmsctl.sh down./jmsctl.sh start```
“其他方式部署的 JumpServer 请将数据库证书 db_ca.pem 放到 /opt/jumpserver/data/certs 后重启即可”
若有收获,就点个赞吧
0 人点赞
