Mysql遠端加密

我正在使用遠端連接到 mysql。網路伺服器和帶有 mysql 的伺服器都將使用內部 IP 地址進行連接。

1）是否需要加密？

2）他們是實現這一目標的內置/簡單方法嗎？

我正在使用 ubuntu 10.04、php-fpm、nginx、mysql

首先回答你的第二個問題 - 是的。MySQL 支持 SSL 加密連接。見http://dev.mysql.com/doc/refman/5.0/en/secure-using-ssl.html

你的第一個問題的答案有點複雜。有很多特定於您的配置的細節可能會以一種或另一種方式改變答案，因此如果沒有更多資訊，就無法給出準確的答案。話雖如此，我可以給你我的一般意見。

基本上，如果在與任一伺服器相同的網段上或任何中間的任何地方有任何不受信任的主機，那麼我會加密。例如 - 如果任一伺服器處於共享/託管環境中，那麼我會加密。如果兩台伺服器都在您的家庭網路上，那麼我可能不會擔心。

如果您仍未決定，您可能要考慮擁有加密但不需要它可能比需要它而不擁有它更好。如果它成為性能問題，您至少可以選擇關閉它或升級硬體。

附帶說明一下 - 私有 IP 可能會有所幫助，或者它們可能沒有任何區別。這實際上取決於事物的配置方式。

引用自：https://serverfault.com/questions/184894