Spring Boot 配置 MySQL SSL 连接

MySQL SSL 连接配置指南

基础配置

在 application.properties 中添加:

1
2
3
4
5
6
7
8
9
10
11
12
13
# 证书路径和密码配置
ssl.file-path=C:/ssl/certs
ssl.ca-password=yourpassword123

# 数据库连接配置
spring.datasource.url=jdbc:mysql://localhost:3306/dbname?\
  sslMode=REQUIRED\
  &trustCertificateKeyStoreUrl=file:${ssl.file-path}/ApsaraDB-CA-Chain.jks\
  &trustCertificateKeyStorePassword=${ssl.ca-password}\
  &trustCertificateKeyStoreType=JKS

spring.datasource.username=dbuser
spring.datasource.password=dbpassword

参数说明

  1. sslMode

    • REQUIRED:强制SSL加密
    • VERIFY_CA:验证CA证书
    • VERIFY_IDENTITY:完全验证(最安全)

  2. 证书文件

    • 阿里云RDS默认提供ApsaraDB-CA-Chain.jks
    • 默认密码为”apsaradb”,建议修改

  3. 文件路径

    • 使用绝对路径
    • 确保应用有读取权限
#Spring Boot #MySQL #SSL
Spring Boot 配置 MySQL SSL 连接
https://zhengchalei.github.io/2025/06/12/Spring-Boot-Mysql-SSL/
作者
ZhengChaLei
发布于
2025年6月12日
许可协议