命令如下： openssl req -newkey rsa:2048 \ -x509 \ -sha256 \ -days 3650 \ -nodes \ -out hello.crt \ -keyout hello.key使用自签名证书需要修改客户端的 insecure选项为true 允许不安全证书 （别懒小心中间人攻击，不过一般的流量其实都

- 阅读剩余部分 -

1、查看目前防火牆名單:firewall-cmd --list-all2、永久新增 port/tcp 白名單:firewall-cmd --zone=public --add-port=3306/tcp --permanentfirewall-cmd --reload3、永久新增 port/udp 白名單:firewall-cmd --zone=public --add-port=3306/udp --permanentfirewall-cmd --reload4、永久移除 port/tcp 禁止外部訪問:firewall-cmd --zone=public --remove-port=3306/tcp --permanentfirewall-cmd --reload5、永久移除 port/udp 禁止外部訪問:firewall-cmd --zone=public --remove-port=3306/udp --permanentf

- 阅读剩余部分 -