远程访问Mysql？教你为数据传输再加把安全锁！

server
{
listen 80;
server_name phpmyadmin.example.com;
#使用HSTS强制把HTTP跳转到HTTPS
add_header Strict-Transport-Security “max-age=31536000 “;
……
}

server
{
listen 443 ssl http2;
server_name phpmyadmin.example.com;
#配置服务端SSL证书
ssl on;
ssl_certificate /etc/letsencrypt/live/phpmyadmin.example.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/ phpmyadmin.example.com/privkey.pem;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
……
}

4 总结

MySQL的数据安全是一个非常大的课题,其中外网间的安全通信往往容易被忽略.而当前随着HTTPS /SMTPS/POP3S/IMAPS的逐步流行,各种基于TCP、UDP的加密通信方案也会越来越多地应用到线上业务中.本文针对服务器间/本地到服务器的一些访问MySQL的场景介绍了几种加密通信方案,希望能给到大家一些思路,并结合自己实际需要来使用MySQL的加密访问.

文章来自微信公众号：运维军团

（编辑：云计算网_宿迁站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!