Java 如何使用Play Framework通过SSL连接到远程MySQL数据库?
我在分布式环境中部署Play应用程序,由远程MySQL数据库支持。具体来说,应用程序托管在heroku上,数据库位于AmazonRDS上(尽管这实际上适用于任何远程数据库连接)。由于数据库不仅仅位于localhost上,为了安全起见,我更希望通过SSL建立远程MySQL连接 如果要信任CA证书,我如何配置Play应用程序以通过SSL连接到MySQL服务器,前提是可以验证主机证书 假设这是当前的数据库配置:Java 如何使用Play Framework通过SSL连接到远程MySQL数据库?,java,mysql,scala,playframework,amazon-rds,Java,Mysql,Scala,Playframework,Amazon Rds,我在分布式环境中部署Play应用程序,由远程MySQL数据库支持。具体来说,应用程序托管在heroku上,数据库位于AmazonRDS上(尽管这实际上适用于任何远程数据库连接)。由于数据库不仅仅位于localhost上,为了安全起见,我更希望通过SSL建立远程MySQL连接 如果要信任CA证书,我如何配置Play应用程序以通过SSL连接到MySQL服务器,前提是可以验证主机证书 假设这是当前的数据库配置: db.default.driver=com.mysql.jdbc.Driver db.de
db.default.driver=com.mysql.jdbc.Driver
db.default.url="jdbc:mysql://url.to.database/test_db"
db.default.user=root
db.default.password="...."
假设您已经为MySQL服务器设置了CA证书(使用AmazonRDS时就是这样),那么有几个步骤可以实现这一点 首先,CA证书应该使用JDK附带的文件导入到Java密钥库文件中。本例中的密钥库将包含我们想要信任的所有CA证书。对于Amazon RDS,可以找到CA证书。使用工作目录中的
mysql-ssl-ca-cert.pemkeytool -import -alias mysqlServerCACert -file mysql-ssl-ca-cert.pem -keystore truststore.jks
truststore.jkstruststore.jkstruststore.jksconfapplication.confverifyServerCertificate=trueuseSSL=truerequireSSL=truedb.default.url="jdbc:mysql://url.to.database/test_db"
db.default.url="jdbc:mysql://url.to.database/test_db?verifyServerCertificate=true&useSSL=true&requireSSL=true"
truststore.jksconfpasswordactivator run -Djavax.net.ssl.trustStore="conf/truststore.jks" -Djavax.net.ssl.trustStorePassword="password"
除此之外,我还希望确保在不使用SSL的情况下连接到数据库是不可能的,以防选项在应用程序级别上出现混乱。例如,如果
db.default.user=rootrootGRANT USAGE ON *.* TO 'root'@'%' REQUIRE SSL;
FLUSH PRIVILEGES;
-----BEGIN CERTIFICATE-----
[main content]
-----END CERTIFICATE-----
keytool -import \
-keystore $JAVA_HOME/jre/lib/security/cacerts \
-storepass changeit -noprompt \
-alias $ALIAS -file $YOUR_INDIVIDUAL_PEM_FILE
为了让您的生活更轻松,有人刚刚为此创建了bash脚本:注意:这不是特定于Play Framework的,更多的是一般的Java/MySQL,无需在
授予之后刷新权限。如果您直接修改mysql.*表,则只需要这样做。