别担心，我来一步步教你搞定这个需求，核心就是先建立本地到MySQL服务器的SSH端口转发，再调整Liferay的JDBC配置指向这个转发端口就行。

步骤1：建立SSH端口隧道 #

你需要先在运行Liferay的机器（开发机或服务器）上建立一个SSH隧道，把本地的某个端口转发到目标MySQL服务器的3306端口。

方式一：手动用命令行建立 #

打开终端，执行下面的命令（记得替换成你的SSH服务器信息）：

ssh -L 3307:192.168.1.37:3306 your_ssh_username@ssh_server_address

• 3307：本地要监听的端口（可以选任何未被占用的端口，比如3308、3309都行）
• 192.168.1.37:3306：目标MySQL服务器的地址和端口
• your_ssh_username@ssh_server_address：你用来连接中间SSH服务器的用户名和IP/域名

如果你的SSH连接需要密钥文件，加上-i参数指定密钥路径：

ssh -i /path/to/your/private_key -L 3307:192.168.1.37:3306 your_ssh_username@ssh_server_address

执行后输入SSH密码（用密钥的话可能不需要），保持这个终端窗口打开，隧道就会一直生效。

方式二：让Liferay启动时自动建立隧道（Tomcat环境） #

如果不想每次手动开隧道，可以借助JSch库让Tomcat启动时自动初始化SSH连接。首先确保项目引入JSch依赖，然后在META-INF/context.xml里添加数据源配置：

<Resource name="jdbc/LiferayPool"
          auth="Container"
          type="javax.sql.DataSource"
          driverClassName="com.mysql.jdbc.Driver"
          url="jdbc:mysql://localhost:3307/gdb?useUnicode=true&characterEncoding=UTF-8&useFastDateParsing=false"
          username="root"
          password="password"
          factory="com.yourpackage.SshTunnelDataSourceFactory" />

然后实现SshTunnelDataSourceFactory类来处理SSH隧道的初始化逻辑，这个方式更适合生产环境，手动命令行则更适合开发调试。

步骤2：修改Liferay的JDBC配置 #

找到你的Liferay配置文件（通常是portal-ext.properties或portal-setup-wizard.properties），把原来的JDBC URL修改成指向本地的隧道端口：

jdbc.default.driverClassName=com.mysql.jdbc.Driver
jdbc.default.username=root
jdbc.default.password=password
jdbc.default.url=jdbc:mysql://localhost:3307/gdb?useUnicode=true&characterEncoding=UTF-8&useFastDateParsing=false

注意：把原配置里的&换成&，因为在properties文件中不需要HTML转义。

步骤3：验证连接 #

1. 先测试隧道有效性：用MySQL客户端连接本地转发端口

mysql -h localhost -P 3307 -u root -ppassword gdb

如果能成功进入数据库，说明隧道没问题。
2. 启动Liferay，查看启动日志，如果没有数据库连接错误，就说明配置成功了。

常见问题排查 #

• 如果本地端口被占用，换一个未被使用的端口（比如3308），同步修改JDBC URL里的端口号。
• 确保SSH服务器允许端口转发：检查sshd_config里的AllowTcpForwarding是否设为yes。
• 确认Liferay机器和SSH服务器之间的22端口能正常访问，没有防火墙拦截。

内容的提问来源于stack exchange，提问作者Jorge