mysql怎么實(shí)現(xiàn)ssl主從安全連接

這篇文章主要講解了“MySQL怎么實(shí)現(xiàn)ssl主從安全連接”，文中的講解內(nèi)容簡(jiǎn)單清晰，易于學(xué)習(xí)與理解，下面請(qǐng)大家跟著小編的思路慢慢深入，一起來(lái)研究和學(xué)習(xí)“mysql怎么實(shí)現(xiàn)ssl主從安全連接”吧！

商城網(wǎng)站建設(shè)公司成都創(chuàng)新互聯(lián),商城網(wǎng)站設(shè)計(jì)制作，有大型網(wǎng)站制作公司豐富經(jīng)驗(yàn)。已為商城成百上千家提供企業(yè)網(wǎng)站建設(shè)服務(wù)。企業(yè)網(wǎng)站搭建\成都外貿(mào)網(wǎng)站制作要多少錢，請(qǐng)找那個(gè)售后服務(wù)好的商城做網(wǎng)站的公司定做！

實(shí)現(xiàn)基于SSL\RSA安全連接的主從復(fù)制

測(cè)試環(huán)境：

主機(jī)	IP	Server-id
Master	192.168.159.128	1
Slave	192.168.159.129	2

切換目錄到bin下

 

在主服務(wù)器中創(chuàng)建ssl文件

 

ssl創(chuàng)建命令：

mysql_ssl_rsa_setup --user=mysql --basedir=/usr/local/mysql --datadir=/usr/local/mysql/data

查看data目錄里是否生成ssl文件

 

查看錯(cuò)誤日志：mysqld.err

 

添加權(quán)限給獲取私鑰

 

修改后權(quán)限重啟服務(wù)，查看錯(cuò)誤日志就不會(huì)有報(bào)錯(cuò)信息了

查看數(shù)據(jù)庫(kù)支不支持ssl安全連接，下面yes兩項(xiàng)為可以，如果不是yes說(shuō)明有問題

 

創(chuàng)建授權(quán)用戶

 

授權(quán)命令：grant replication slave on *.* to 'rep'@'192.168.159.%' identified by '123' require ssl;

開啟二進(jìn)制日志，重啟mysql服務(wù)

 

查看主mysql的狀態(tài)

 

配置防火墻允許mysql服務(wù)3306端口號(hào)通過(guò)

 

在從服務(wù)器上配置mysql文件/etc/my.cnf 注意server_id必須唯一，不能與其他mysql主機(jī)沖突

 

在主服務(wù)器頒發(fā)證書給從服務(wù)器

 圖中內(nèi)容如下：

scp ca.pem client-cert.pem client-key.pem root@192.168.159.129:/usr/local/mysql/data/

查看給從服務(wù)器的證書 添加讀取權(quán)限

 

之后修改/etc/my.cnf文件添加參數(shù)

 

重啟mysql服務(wù)

systemctl  restart  mysqld

查看mysql服務(wù)器是否支持ssl   如果不是yes看看錯(cuò)誤日志，排查

 

使用授權(quán)用戶在從服務(wù)器上登錄主服務(wù)器中，測(cè)試是否成功

 

上圖已經(jīng)登錄到主服務(wù)器  登錄格式：

mysql --ssl-ca=ca.pem --ssl-cert=client-cert.pem --ssl-cert=client-cert.pem --ssl-key=client-key.pem -urep -p123 -h 192.168.159.128

注：往下配置的時(shí)候要退出剛才使用rep登錄的數(shù)據(jù)庫(kù)，報(bào)錯(cuò)信息如下：

 

配置主從服務(wù)器replicate，在從服務(wù)器中配置

 

命令如下：

change master to

master_host='192.168.159.128',

master_user='rep',

master_password='123',

master_log_file='mysql_bin.000002',

master_log_pos=154,

master_ssl=1,

master_ssl_ca='/usr/local/mysql/data/ca.pem',

master_ssl_cert='/usr/local/mysql/data/client-cert.pem',

master_ssl_key='/usr/local/mysql/data/client-key.pem';

啟用從服務(wù)器，查看從的狀態(tài)是否為yes

 

測(cè)試在主服務(wù)器上創(chuàng)建數(shù)據(jù)庫(kù)、表、插入數(shù)據(jù)，從服務(wù)器是否同步

 

查看從服務(wù)器是否同步

 

此時(shí)查看data目錄里面就會(huì)有之前在/etc/my.cnf參數(shù)指定的文件

 

感謝各位的閱讀，以上就是“mysql怎么實(shí)現(xiàn)ssl主從安全連接”的內(nèi)容了，經(jīng)過(guò)本文的學(xué)習(xí)后，相信大家對(duì)mysql怎么實(shí)現(xiàn)ssl主從安全連接這一問題有了更深刻的體會(huì)，具體使用情況還需要大家實(shí)踐驗(yàn)證。這里是創(chuàng)新互聯(lián)，小編將為大家推送更多相關(guān)知識(shí)點(diǎn)的文章，歡迎關(guān)注！

分享標(biāo)題：mysql怎么實(shí)現(xiàn)ssl主從安全連接
文章網(wǎng)址：http://bm7419.com/article44/jjceee.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供微信小程序、App設(shè)計(jì)、、面包屑導(dǎo)航、做網(wǎng)站、自適應(yīng)網(wǎng)站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)