mysql怎么实现ssl主从安全连接-创新互联
这篇文章主要讲解了“mysql怎么实现ssl主从安全连接”,文中的讲解内容简单清晰,易于学习与理解,下面请大家跟着小编的思路慢慢深入,一起来研究和学习“mysql怎么实现ssl主从安全连接”吧!
在林芝等地区,都构建了全面的区域性战略布局,加强发展的系统性、市场前瞻性、产品创新能力,以专注、极致的服务理念,为客户提供网站设计、网站制作 网站设计制作按需制作网站,公司网站建设,企业网站建设,品牌网站建设,全网整合营销推广,成都外贸网站制作,林芝网站建设费用合理。实现基于SSL\RSA安全连接的主从复制
测试环境:
主机 | IP | Server-id |
Master | 192.168.159.128 | 1 |
Slave | 192.168.159.129 | 2 |
切换目录到bin下
在主服务器中创建ssl文件
ssl创建命令:
mysql_ssl_rsa_setup --user=mysql --basedir=/usr/local/mysql --datadir=/usr/local/mysql/data
查看data目录里是否生成ssl文件
查看错误日志:mysqld.err
添加权限给获取私钥
修改后权限重启服务,查看错误日志就不会有报错信息了
查看数据库支不支持ssl安全连接,下面yes两项为可以,如果不是yes说明有问题
创建授权用户
授权命令:grant replication slave on *.* to 'rep'@'192.168.159.%' identified by '123' require ssl;
开启二进制日志,重启mysql服务
查看主mysql的状态
配置防火墙允许mysql服务3306端口号通过
在从服务器上配置mysql文件/etc/my.cnf 注意server_id必须唯一,不能与其他mysql主机冲突
在主服务器颁发证书给从服务器
图中内容如下:
scp ca.pem client-cert.pem client-key.pem root@192.168.159.129:/usr/local/mysql/data/
查看给从服务器的证书 添加读取权限
之后修改/etc/my.cnf文件添加参数
重启mysql服务
systemctl restart mysqld
查看mysql服务器是否支持ssl 如果不是yes看看错误日志,排查
使用授权用户在从服务器上登录主服务器中,测试是否成功
上图已经登录到主服务器 登录格式:
mysql --ssl-ca=ca.pem --ssl-cert=client-cert.pem --ssl-cert=client-cert.pem --ssl-key=client-key.pem -urep -p123 -h 192.168.159.128
注:往下配置的时候要退出刚才使用rep登录的数据库,报错信息如下:
配置主从服务器replicate,在从服务器中配置
命令如下:
change master to
master_host='192.168.159.128',
master_user='rep',
master_password='123',
master_log_file='mysql_bin.000002',
master_log_pos=154,
master_ssl=1,
master_ssl_ca='/usr/local/mysql/data/ca.pem',
master_ssl_cert='/usr/local/mysql/data/client-cert.pem',
master_ssl_key='/usr/local/mysql/data/client-key.pem';
启用从服务器,查看从的状态是否为yes
测试在主服务器上创建数据库、表、插入数据,从服务器是否同步
查看从服务器是否同步
此时查看data目录里面就会有之前在/etc/my.cnf参数指定的文件
感谢各位的阅读,以上就是“mysql怎么实现ssl主从安全连接”的内容了,经过本文的学习后,相信大家对mysql怎么实现ssl主从安全连接这一问题有了更深刻的体会,具体使用情况还需要大家实践验证。这里是创新互联,小编将为大家推送更多相关知识点的文章,欢迎关注!
另外有需要云服务器可以了解下创新互联cdcxhl.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。
网站名称:mysql怎么实现ssl主从安全连接-创新互联
网页地址:http://myzitong.com/article/dhcedd.html