這里不是連接AWS的RDS抢蚀,而是把webserver 和mysql 裝在一個EC里面(節(jié)約)
以下幾個配置要確認:
1)在AWS 實例的security group inbound設(shè)定中加入3306端口配置:
2)登錄到EC2上,用netstat 查一下3306 端口有沒有被占用
如果3306 沒有被綁定在127.0.0.1, 需要在/etc/my.cnf中加一條設(shè)定
bind-address=127.0.0.1
用
sudo service mysqld restart
重啟服務(wù),再用netstat -lnt 看一下
如果顯示: 127.0.0.1: 3306 就對了
3)用以下兩個命令分別測試一下能否在mysql 的命令行下access蛮拔,如果都能access則OK
mysql -h localhost -P 3306 -u root -p
mysql -h 127.0.0.1 -P 3306 -u root -p
4)進入DB中查一下SSL的設(shè)定
確定”have_openssl" 和 “have_ssl"的value均為YES疲酌,如果是DISABLED,要查一下pem 文件所在folder的owner 是不是mysql
然后在/etc/my.cnf中加入以下設(shè)定:
[mysqld]
ssl-ca=/var/lib/mysql/ca.pem
ssl-cert=/var/lib/mysql/server-cert.pem
ssl-key=/var/lib/mysql/server-key.pem
[client]
ssl-ca=/var/lib/mysql/ca.pem
ssl-cert=/var/lib/mysql/client-cert.pem
ssl-key=/var/lib/mysql/client-key.pem
再次重啟一下mysql 服務(wù)
5)講client 的三個pem 用filezilla 或者其他FTP文件傳輸工具涮毫,下載到本地翘魄,在workbench 中做以下設(shè)定:
第二張圖中設(shè)定三個pem 文件