这里不是连接AWS的RDS，而是把webserver 和mysql 装在一个EC里面（节约）
以下几个配置要确认：
1）在AWS 实例的security group inbound设定中加入3306端口配置：

security group inbound setting

2）登录到EC2上，用netstat 查一下3306 端口有没有被占用

スクリーンショット 2019-01-15 21.07.16.png

如果3306 没有被绑定在127.0.0.1, 需要在/etc/my.cnf中加一条设定

bind-address=127.0.0.1

用

sudo service mysqld restart

重启服务，再用netstat -lnt 看一下
如果显示： 127.0.0.1: 3306 就对了

port status

3）用以下两个命令分别测试一下能否在mysql 的命令行下access，如果都能access则OK

mysql -h localhost -P 3306 -u root -p
mysql -h 127.0.0.1 -P 3306 -u root -p

4）进入DB中查一下SSL的设定

スクリーンショット 2019-01-15 21.18.06.png

确定”have_openssl" 和 “have_ssl"的value均为YES，如果是DISABLED,要查一下pem 文件所在folder的owner 是不是mysql
然后在/etc/my.cnf中加入以下设定：

[mysqld]
ssl-ca=/var/lib/mysql/ca.pem
ssl-cert=/var/lib/mysql/server-cert.pem
ssl-key=/var/lib/mysql/server-key.pem

[client]
ssl-ca=/var/lib/mysql/ca.pem
ssl-cert=/var/lib/mysql/client-cert.pem
ssl-key=/var/lib/mysql/client-key.pem

再次重启一下mysql 服务

5）讲client 的三个pem 用filezilla 或者其他FTP文件传输工具，下载到本地，在workbench 中做以下设定：

スクリーンショット 2019-01-15 18.16.28.png

スクリーンショット 2019-01-15 18.16.37.png

第二张图中设定三个pem 文件