溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊(cè)×
其他方式登錄
點(diǎn)擊 登錄注冊(cè) 即表示同意《億速云用戶(hù)服務(wù)條款》

mysql怎么實(shí)現(xiàn)ssl主從安全連接

發(fā)布時(shí)間:2021-08-18 14:00:36 來(lái)源:億速云 閱讀:181 作者:chen 欄目:建站服務(wù)器

這篇文章主要講解了“mysql怎么實(shí)現(xiàn)ssl主從安全連接”,文中的講解內(nèi)容簡(jiǎn)單清晰,易于學(xué)習(xí)與理解,下面請(qǐng)大家跟著小編的思路慢慢深入,一起來(lái)研究和學(xué)習(xí)“mysql怎么實(shí)現(xiàn)ssl主從安全連接”吧!

實(shí)現(xiàn)基于SSL\RSA安全連接的主從復(fù)制

測(cè)試環(huán)境:

主機(jī)

IP

Server-id

Master

192.168.159.128

1

Slave

192.168.159.129

2

切換目錄到bin下

mysql怎么實(shí)現(xiàn)ssl主從安全連接 

在主服務(wù)器中創(chuàng)建ssl文件

mysql怎么實(shí)現(xiàn)ssl主從安全連接 

ssl創(chuàng)建命令:

mysql_ssl_rsa_setup --user=mysql --basedir=/usr/local/mysql --datadir=/usr/local/mysql/data

查看data目錄里是否生成ssl文件

mysql怎么實(shí)現(xiàn)ssl主從安全連接 

查看錯(cuò)誤日志:mysqld.err

mysql怎么實(shí)現(xiàn)ssl主從安全連接 

添加權(quán)限給獲取私鑰

mysql怎么實(shí)現(xiàn)ssl主從安全連接 

修改后權(quán)限重啟服務(wù),查看錯(cuò)誤日志就不會(huì)有報(bào)錯(cuò)信息了

查看數(shù)據(jù)庫(kù)支不支持ssl安全連接,下面yes兩項(xiàng)為可以,如果不是yes說(shuō)明有問(wèn)題

mysql怎么實(shí)現(xiàn)ssl主從安全連接 

創(chuàng)建授權(quán)用戶(hù)

mysql怎么實(shí)現(xiàn)ssl主從安全連接 

授權(quán)命令:grant replication slave on *.* to 'rep'@'192.168.159.%' identified by '123' require ssl;

開(kāi)啟二進(jìn)制日志,重啟mysql服務(wù)

mysql怎么實(shí)現(xiàn)ssl主從安全連接 

查看主mysql的狀態(tài)

mysql怎么實(shí)現(xiàn)ssl主從安全連接 

配置防火墻允許mysql服務(wù)3306端口號(hào)通過(guò)

mysql怎么實(shí)現(xiàn)ssl主從安全連接 

在從服務(wù)器上配置mysql文件/etc/my.cnf 注意server_id必須唯一,不能與其他mysql主機(jī)沖突

mysql怎么實(shí)現(xiàn)ssl主從安全連接 

在主服務(wù)器頒發(fā)證書(shū)給從服務(wù)器

mysql怎么實(shí)現(xiàn)ssl主從安全連接 圖中內(nèi)容如下:

scp ca.pem client-cert.pem client-key.pem root@192.168.159.129:/usr/local/mysql/data/

查看給從服務(wù)器的證書(shū) 添加讀取權(quán)限

mysql怎么實(shí)現(xiàn)ssl主從安全連接 

之后修改/etc/my.cnf文件添加參數(shù)

mysql怎么實(shí)現(xiàn)ssl主從安全連接 

重啟mysql服務(wù)

systemctl  restart  mysqld

查看mysql服務(wù)器是否支持ssl   如果不是yes看看錯(cuò)誤日志,排查

 mysql怎么實(shí)現(xiàn)ssl主從安全連接

使用授權(quán)用戶(hù)在從服務(wù)器上登錄主服務(wù)器中,測(cè)試是否成功

mysql怎么實(shí)現(xiàn)ssl主從安全連接 

上圖已經(jīng)登錄到主服務(wù)器  登錄格式:

mysql --ssl-ca=ca.pem --ssl-cert=client-cert.pem --ssl-cert=client-cert.pem --ssl-key=client-key.pem -urep -p123 -h 192.168.159.128

注:往下配置的時(shí)候要退出剛才使用rep登錄的數(shù)據(jù)庫(kù),報(bào)錯(cuò)信息如下:

mysql怎么實(shí)現(xiàn)ssl主從安全連接 

配置主從服務(wù)器replicate,在從服務(wù)器中配置

mysql怎么實(shí)現(xiàn)ssl主從安全連接 

命令如下:

change master to

master_host='192.168.159.128',

master_user='rep',

master_password='123',

master_log_file='mysql_bin.000002',

master_log_pos=154,

master_ssl=1,

master_ssl_ca='/usr/local/mysql/data/ca.pem',

master_ssl_cert='/usr/local/mysql/data/client-cert.pem',

master_ssl_key='/usr/local/mysql/data/client-key.pem';

啟用從服務(wù)器,查看從的狀態(tài)是否為yes

mysql怎么實(shí)現(xiàn)ssl主從安全連接 

測(cè)試在主服務(wù)器上創(chuàng)建數(shù)據(jù)庫(kù)、表、插入數(shù)據(jù),從服務(wù)器是否同步

 mysql怎么實(shí)現(xiàn)ssl主從安全連接

查看從服務(wù)器是否同步

mysql怎么實(shí)現(xiàn)ssl主從安全連接 

此時(shí)查看data目錄里面就會(huì)有之前在/etc/my.cnf參數(shù)指定的文件

mysql怎么實(shí)現(xiàn)ssl主從安全連接 

感謝各位的閱讀,以上就是“mysql怎么實(shí)現(xiàn)ssl主從安全連接”的內(nèi)容了,經(jīng)過(guò)本文的學(xué)習(xí)后,相信大家對(duì)mysql怎么實(shí)現(xiàn)ssl主從安全連接這一問(wèn)題有了更深刻的體會(huì),具體使用情況還需要大家實(shí)踐驗(yàn)證。這里是億速云,小編將為大家推送更多相關(guān)知識(shí)點(diǎn)的文章,歡迎關(guān)注!

向AI問(wèn)一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI