server
{
listen 80;
server_name phpmyadmin.example.com;
#使用HSTS强制把HTTP跳转到HTTPS
add_header Strict-Transport-Security “max-age=31536000 “;
……
}
server
{
listen 443 ssl http2;
server_name phpmyadmin.example.com;
#配置服务端SSL证书
ssl on;
ssl_certificate /etc/letsencrypt/live/phpmyadmin.example.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/ phpmyadmin.example.com/privkey.pem;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
……
}
4 总结
MySQL的数据安全是一个非常大的课题,其中外网间的安全通信往往容易被忽略.而当前随着HTTPS /SMTPS/POP3S/IMAPS的逐步流行,各种基于TCP、UDP的加密通信方案也会越来越多地应用到线上业务中.本文针对服务器间/本地到服务器的一些访问MySQL的场景介绍了几种加密通信方案,希望能给到大家一些思路,并结合自己实际需要来使用MySQL的加密访问.
文章来自微信公众号:运维军团
(编辑:ASP站长网)
|