數據庫:阿里云rds 系統:centos
需要修改的:nacos連接+項目連接+本地navicat連接
重點:為了兼容本地和服務器,ssl證書路徑由原來的絕對路徑換成環境變量參數,所以有步驟4
文章目錄
- 步驟1 阿里云
- 步驟2 navicat
- 步驟3 文件復制到服務器,打開讀寫權限
- 步驟4 配置環境變量
- 4.1 Windows 本地電腦上配置環境變量
- 4.2 在 CentOS 服務器上配置環境變量
- 修改nacos和項目的數據庫連接
步驟1 阿里云
rds控制臺,安全管理里打開ssl開關,打開強制使用密碼,下載CA證書,解壓拿到.pem后綴的文件
1.這里如果打開ssl失敗,需要手動升級數據庫小版本更新,會閃斷數據庫1s左右。
2.先不打開強制使用密碼,可以讓項目和nacos正常運行
步驟2 navicat
編輯數據庫連接,打開ssl選項卡,把pem文件放進【CA證書】那欄
步驟3 文件復制到服務器,打開讀寫權限
從堡壘機登錄跳板機
——本地文件通過windterm等終端拖拽到跳板機
——跳板機scp命令復制到具體服務器
——給root用戶文件夾和文件的讀寫權限
[root@onvip-nginx ~]# scp /root/ApsaraDB-CA-Chain.pem root@uat.internal:/opt/mysql-ssl/
root@uat.internal's password: (這里輸密碼)
ApsaraDB-CA-Chain.pem 100% 140KB 11.8MB/s 00:00
步驟4 配置環境變量
4.1 Windows 本地電腦上配置環境變量
【我的電腦】,選擇【屬性】。點擊【高級系統設置】
在【系統屬性】窗口中,點【環境變量】按鈕 點【新建系統變量】
變量名:MYSQL_SSL_CERT_PATH
變量值:具體路徑
驗證 echo %MYSQL_SSL_CERT_PATH%
4.2 在 CentOS 服務器上配置環境變量
[root@xzdevlocaldomain xz-dev]# sudo vi /etc/profile進入vi 最后一行增加:export MYSQL_SSL_CERT_PATH=/opt/mysql-ssl/ApsaraDB-CA-Chain.jks[root@xzdevlocaldomain conf]# source /etc/profile
[root@xzdevlocaldomain conf]# echo $MYSQL_SSL_CERT_PATH
/opt/mysql-ssl/ApsaraDB-CA-Chain.jks
修改nacos和項目的數據庫連接
都改application.properties文件
找nacos配置文件位置/root/nacos/conf,找到文件里面的Connect URL of DB修改鏈接
[root@uat-new logs]# ps -ef | grep nacos
root 5712 1 1 Aug22 ? 08:34:53 /usr/lib/jvm/jdk-1.8-oracle-x64/bin/java -Xms512m -Xmx512m -Xmn256m -Dnacos.standalone=true -Dnacos.member.list= -Djava.ext.dirs=/usr/lib/jvm/jdk-1.8-oracle-x64/jre/lib/ext:/usr/lib/jvm/jdk-1.8-oracle-x64/lib/ext -Xloggc:/opt/nacos/logs/nacos_gc.log -verbose:gc -XX:+PrintGCDetails -XX:+PrintGCDateStamps -XX:+PrintGCTimeStamps -XX:+UseGCLogFileRotation -XX:NumberOfGCLogFiles=10 -XX:GCLogFileSize=100M -Dloader.path=/opt/nacos/plugins/health,/opt/nacos/plugins/cmdb -Dnacos.home=/opt/nacos -jar /opt/nacos/target/nacos-server.jar --spring.config.additional-location=file:/opt/nacos/conf/ --logging.config=/opt/nacos/conf/nacos-logback.xml --server.max-http-header-size=524288 nacos.nacos
root 1834006 1833954 0 15:32 pts/1 00:00:00 grep --color=auto nacos
[root@uat-new logs]# cd /opt/nacos/conf
[root@xzdevlocaldomain conf]# vim application.properties
[root@xzdevlocaldomain nacos]# kill 5712
[root@xzdevlocaldomain nacos]# cd bin/
[root@xzdevlocaldomain bin]# ls
logs nohup.out shutdown.cmd shutdown.sh start-standalone startup.cmd startup.sh work
[root@xzdevlocaldomain bin]# sh startup.sh -m standalone
/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.362.b08-3.el8.x86_64/bin/java -Xms512m -Xmx512m -Xmn256m -Dnacos.standalone=true -Dnacos.member.list= -Djava.ext.dirs=/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.362.b08-3.el8.x86_64/jre/lib/ext:/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.362.b08-3.el8.x86_64/lib/ext -Xloggc:/root/nacos/logs/nacos_gc.log -verbose:gc -XX:+PrintGCDetails -XX:+PrintGCDateStamps -XX:+PrintGCTimeStamps -XX:+UseGCLogFileRotation -XX:NumberOfGCLogFiles=10 -XX:GCLogFileSize=100M -Dloader.path=/root/nacos/plugins/health,/root/nacos/plugins/cmdb -Dnacos.home=/root/nacos -jar /root/nacos/target/nacos-server.jar --spring.config.additional-location=file:/root/nacos/conf/ --logging.config=/root/nacos/conf/nacos-logback.xml --server.max-http-header-size=524288
nacos is starting with standalone
nacos is starting,you can check the /root/nacos/logs/start.out
| 命令 | 用法 |
|---|---|
| useSSL=true | 啟用 SSL 連接 |
| requireSSL=true | 強制要求客戶端使用 SSL |
| verifyServerCertificate=true | 驗證服務器證書 |
| enabledTLSProtocols=TLSv1.2 | 指定使用的 TLS 協議版本 |
| trustCertificateKeyStoreUrl | 指定 CA 證書路徑(這里把絕對路徑換成了環境變量) |
正常絕對路徑增加以下后綴:
&useSSL=true&requireSSL=true&verifyServerCertificate=true&enabledTLSProtocols=TLSv1.2&trustCertificateKeyStoreUrl=file:///opt/mysql-ssl/ApsaraDB-CA-Chain.pem
環境變量優化版本:
&useSSL=true&requireSSL=true&verifyServerCertificate=true&enabledTLSProtocols=TLSv1.2&trustCertificateKeyStoreUrl=${MYSQL_SSL_CERT_PATH}
)
map組件)
——非傳統影像輕量級解決方案)
