这里不是连接AWS的RDS,而是把webserver 和mysql 装在一个EC里面(节约)
以下几个配置要确认:
1)在AWS 实例的security group inbound设定中加入3306端口配置:
security group inbound setting
2)登录到EC2上,用netstat 查一下3306 端口有没有被占用
スクリーンショット 2019-01-15 21.07.16.png
如果3306 没有被绑定在127.0.0.1, 需要在/etc/my.cnf中加一条设定
bind-address=127.0.0.1
用
sudo service mysqld restart
重启服务,再用netstat -lnt 看一下
如果显示: 127.0.0.1: 3306 就对了
port status
3)用以下两个命令分别测试一下能否在mysql 的命令行下access,如果都能access则OK
mysql -h localhost -P 3306 -u root -p
mysql -h 127.0.0.1 -P 3306 -u root -p
4)进入DB中查一下SSL的设定
スクリーンショット 2019-01-15 21.18.06.png
确定”have_openssl" 和 “have_ssl"的value均为YES,如果是DISABLED,要查一下pem 文件所在folder的owner 是不是mysql
然后在/etc/my.cnf中加入以下设定:
[mysqld]
ssl-ca=/var/lib/mysql/ca.pem
ssl-cert=/var/lib/mysql/server-cert.pem
ssl-key=/var/lib/mysql/server-key.pem
[client]
ssl-ca=/var/lib/mysql/ca.pem
ssl-cert=/var/lib/mysql/client-cert.pem
ssl-key=/var/lib/mysql/client-key.pem
再次重启一下mysql 服务
5)讲client 的三个pem 用filezilla 或者其他FTP文件传输工具,下载到本地,在workbench 中做以下设定:
スクリーンショット 2019-01-15 18.16.28.png
スクリーンショット 2019-01-15 18.16.37.png
第二张图中设定三个pem 文件
