绵阳梓潼网站制作公司

mysql怎么实现ssl主从安全连接-创新互联

这篇文章主要讲解了“mysql怎么实现ssl主从安全连接”,文中的讲解内容简单清晰,易于学习与理解,下面请大家跟着小编的思路慢慢深入,一起来研究和学习“mysql怎么实现ssl主从安全连接”吧!

在林芝等地区,都构建了全面的区域性战略布局,加强发展的系统性、市场前瞻性、产品创新能力,以专注、极致的服务理念,为客户提供网站设计、网站制作 网站设计制作按需制作网站,公司网站建设,企业网站建设,品牌网站建设,全网整合营销推广,成都外贸网站制作,林芝网站建设费用合理。

实现基于SSL\RSA安全连接的主从复制

测试环境:

主机

IP

Server-id

Master

192.168.159.128

1

Slave

192.168.159.129

2

切换目录到bin下

mysql怎么实现ssl主从安全连接

在主服务器中创建ssl文件

mysql怎么实现ssl主从安全连接

ssl创建命令:

mysql_ssl_rsa_setup --user=mysql --basedir=/usr/local/mysql --datadir=/usr/local/mysql/data

查看data目录里是否生成ssl文件

mysql怎么实现ssl主从安全连接

查看错误日志:mysqld.err

mysql怎么实现ssl主从安全连接

添加权限给获取私钥

mysql怎么实现ssl主从安全连接

修改后权限重启服务,查看错误日志就不会有报错信息了

查看数据库支不支持ssl安全连接,下面yes两项为可以,如果不是yes说明有问题

mysql怎么实现ssl主从安全连接

创建授权用户

mysql怎么实现ssl主从安全连接

授权命令:grant replication slave on *.* to 'rep'@'192.168.159.%' identified by '123' require ssl;

开启二进制日志,重启mysql服务

mysql怎么实现ssl主从安全连接

查看主mysql的状态

mysql怎么实现ssl主从安全连接

配置防火墙允许mysql服务3306端口号通过

mysql怎么实现ssl主从安全连接

在从服务器上配置mysql文件/etc/my.cnf 注意server_id必须唯一,不能与其他mysql主机冲突

mysql怎么实现ssl主从安全连接

在主服务器颁发证书给从服务器

mysql怎么实现ssl主从安全连接 图中内容如下:

scp ca.pem client-cert.pem client-key.pem root@192.168.159.129:/usr/local/mysql/data/

查看给从服务器的证书 添加读取权限

mysql怎么实现ssl主从安全连接

之后修改/etc/my.cnf文件添加参数

mysql怎么实现ssl主从安全连接

重启mysql服务

systemctl  restart  mysqld

查看mysql服务器是否支持ssl   如果不是yes看看错误日志,排查

 mysql怎么实现ssl主从安全连接

使用授权用户在从服务器上登录主服务器中,测试是否成功

mysql怎么实现ssl主从安全连接

上图已经登录到主服务器  登录格式:

mysql --ssl-ca=ca.pem --ssl-cert=client-cert.pem --ssl-cert=client-cert.pem --ssl-key=client-key.pem -urep -p123 -h 192.168.159.128

注:往下配置的时候要退出刚才使用rep登录的数据库,报错信息如下:

mysql怎么实现ssl主从安全连接

配置主从服务器replicate,在从服务器中配置

mysql怎么实现ssl主从安全连接

命令如下:

change master to

master_host='192.168.159.128',

master_user='rep',

master_password='123',

master_log_file='mysql_bin.000002',

master_log_pos=154,

master_ssl=1,

master_ssl_ca='/usr/local/mysql/data/ca.pem',

master_ssl_cert='/usr/local/mysql/data/client-cert.pem',

master_ssl_key='/usr/local/mysql/data/client-key.pem';

启用从服务器,查看从的状态是否为yes

mysql怎么实现ssl主从安全连接

测试在主服务器上创建数据库、表、插入数据,从服务器是否同步

 mysql怎么实现ssl主从安全连接

查看从服务器是否同步

mysql怎么实现ssl主从安全连接

此时查看data目录里面就会有之前在/etc/my.cnf参数指定的文件

mysql怎么实现ssl主从安全连接

感谢各位的阅读,以上就是“mysql怎么实现ssl主从安全连接”的内容了,经过本文的学习后,相信大家对mysql怎么实现ssl主从安全连接这一问题有了更深刻的体会,具体使用情况还需要大家实践验证。这里是创新互联,小编将为大家推送更多相关知识点的文章,欢迎关注!

另外有需要云服务器可以了解下创新互联cdcxhl.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。


新闻标题:mysql怎么实现ssl主从安全连接-创新互联
路径分享:http://myzitong.com/article/dhcedd.html

其他资讯