MySql之基于ssl安全連接的主從復制

MySql基于ssl安全連接的主從復制

一、設備環(huán)境

centos7.2   兩臺

MySQL 5.7

MySQL 5.7 主要特性：

原生支持Systemd
更好的性能：對于多核CPU、固態(tài)硬盤、鎖有著更好的優(yōu)化
更好的InnoDB存儲引擎
更為健壯的復制功能：復制帶來了數據完全不丟失的方案，傳統(tǒng)金融客戶也可以選擇使用MySQL數據庫。

新增sys庫：以后這會是DBA訪問最頻繁的庫
更好的優(yōu)化器：優(yōu)化器代碼重構的意義將在這個版本及以后的版本中帶來巨大的改進，Oracle官方正在解決MySQL之前最大的難題原生JSON類型的支持(JavaScript Object Notation)

注：JSON(JavaScript Object Notation) 是一種輕量級的數據交換格式。JSON采用完全獨立于語言的文本格式，但是也使用了類似于C語言家族的習慣（包括C、C++、C#、Java、JavaScript、Perl、Python等）。這些特性使JSON成為理想的數據交換語言。易于人閱讀和編寫，同時也易于機器解析和生成(一般用于提升網絡傳輸速率)。

JSON 語法是 JavaScript 對象表示語法的子集。

l 數據在鍵值對中

l 數據由逗號分隔

l 花括號保存對象

l 方括號保存數組

二、實現基于ssl安全連接的主從復制

1）在主mysql創(chuàng)建SSL/RSA文件

給server-key.pem權限

登錄mysql，執(zhí)行mysql>show variables like'%ssl%';

在主mysql上的操作完成，再生成一個復制帳號：REQUIRE SSL

在主mysql上啟用二進制日志并重啟mysql服務

查看主mysql的狀態(tài)

注：要記住上圖所顯示的file和position的值，配置從服務器要用到

防火墻允許3306/tcp通信

2）接著就去從上配置

從mysql的/etc/my.cnf文件內容

把主mysql生成的證書給了從服務器

查看從mysql復制過來的證書

繼續(xù)在從上配置SSL：修改/etc/my.cnf文件，添加如下內容

重啟mysqld服務

查看SSL是否被支持：

在配置主從復制之前可以在從mysql上用SSL連接主服務器試試：

SSL測試連接成功，并且登入的SSL協(xié)議是： Cipher in use is DHE-RSA-AES256-SHA

最后開始配置主從replicate， 登錄從mysql

在從上change master to

測試：

從服務器上

以上同步成功。

總結：

SSL(Secure Sockets Layer 安全套接層),及其繼任者傳輸層安全（Transport Layer Security，TLS）是為網絡通信提供安全及數據完整性的一種安全協(xié)議。復制默認是明文進行傳輸的，通過SSL加密可以大大提高數據的安全性。