這篇文章主要講解了“MySQL怎么實(shí)現(xiàn)ssl主從安全連接”,文中的講解內(nèi)容簡(jiǎn)單清晰,易于學(xué)習(xí)與理解,下面請(qǐng)大家跟著小編的思路慢慢深入,一起來(lái)研究和學(xué)習(xí)“mysql怎么實(shí)現(xiàn)ssl主從安全連接”吧!
商城網(wǎng)站建設(shè)公司成都創(chuàng)新互聯(lián),商城網(wǎng)站設(shè)計(jì)制作,有大型網(wǎng)站制作公司豐富經(jīng)驗(yàn)。已為商城成百上千家提供企業(yè)網(wǎng)站建設(shè)服務(wù)。企業(yè)網(wǎng)站搭建\成都外貿(mào)網(wǎng)站制作要多少錢,請(qǐng)找那個(gè)售后服務(wù)好的商城做網(wǎng)站的公司定做!
實(shí)現(xiàn)基于SSL\RSA安全連接的主從復(fù)制
測(cè)試環(huán)境:
主機(jī) | IP | Server-id |
Master | 192.168.159.128 | 1 |
Slave | 192.168.159.129 | 2 |
切換目錄到bin下
在主服務(wù)器中創(chuàng)建ssl文件
ssl創(chuàng)建命令:
mysql_ssl_rsa_setup --user=mysql --basedir=/usr/local/mysql --datadir=/usr/local/mysql/data
查看data目錄里是否生成ssl文件
查看錯(cuò)誤日志:mysqld.err
添加權(quán)限給獲取私鑰
修改后權(quán)限重啟服務(wù),查看錯(cuò)誤日志就不會(huì)有報(bào)錯(cuò)信息了
查看數(shù)據(jù)庫(kù)支不支持ssl安全連接,下面yes兩項(xiàng)為可以,如果不是yes說(shuō)明有問題
創(chuàng)建授權(quán)用戶
授權(quán)命令:grant replication slave on *.* to 'rep'@'192.168.159.%' identified by '123' require ssl;
開啟二進(jìn)制日志,重啟mysql服務(wù)
查看主mysql的狀態(tài)
配置防火墻允許mysql服務(wù)3306端口號(hào)通過(guò)
在從服務(wù)器上配置mysql文件/etc/my.cnf 注意server_id必須唯一,不能與其他mysql主機(jī)沖突
在主服務(wù)器頒發(fā)證書給從服務(wù)器
圖中內(nèi)容如下:
scp ca.pem client-cert.pem client-key.pem root@192.168.159.129:/usr/local/mysql/data/
查看給從服務(wù)器的證書 添加讀取權(quán)限
之后修改/etc/my.cnf文件添加參數(shù)
重啟mysql服務(wù)
systemctl restart mysqld
查看mysql服務(wù)器是否支持ssl 如果不是yes看看錯(cuò)誤日志,排查
使用授權(quán)用戶在從服務(wù)器上登錄主服務(wù)器中,測(cè)試是否成功
上圖已經(jīng)登錄到主服務(wù)器 登錄格式:
mysql --ssl-ca=ca.pem --ssl-cert=client-cert.pem --ssl-cert=client-cert.pem --ssl-key=client-key.pem -urep -p123 -h 192.168.159.128
注:往下配置的時(shí)候要退出剛才使用rep登錄的數(shù)據(jù)庫(kù),報(bào)錯(cuò)信息如下:
配置主從服務(wù)器replicate,在從服務(wù)器中配置
命令如下:
change master to
master_host='192.168.159.128',
master_user='rep',
master_password='123',
master_log_file='mysql_bin.000002',
master_log_pos=154,
master_ssl=1,
master_ssl_ca='/usr/local/mysql/data/ca.pem',
master_ssl_cert='/usr/local/mysql/data/client-cert.pem',
master_ssl_key='/usr/local/mysql/data/client-key.pem';
啟用從服務(wù)器,查看從的狀態(tài)是否為yes
測(cè)試在主服務(wù)器上創(chuàng)建數(shù)據(jù)庫(kù)、表、插入數(shù)據(jù),從服務(wù)器是否同步
查看從服務(wù)器是否同步
此時(shí)查看data目錄里面就會(huì)有之前在/etc/my.cnf參數(shù)指定的文件
感謝各位的閱讀,以上就是“mysql怎么實(shí)現(xiàn)ssl主從安全連接”的內(nèi)容了,經(jīng)過(guò)本文的學(xué)習(xí)后,相信大家對(duì)mysql怎么實(shí)現(xiàn)ssl主從安全連接這一問題有了更深刻的體會(huì),具體使用情況還需要大家實(shí)踐驗(yàn)證。這里是創(chuàng)新互聯(lián),小編將為大家推送更多相關(guān)知識(shí)點(diǎn)的文章,歡迎關(guān)注!
分享標(biāo)題:mysql怎么實(shí)現(xiàn)ssl主從安全連接
文章網(wǎng)址:http://bm7419.com/article44/jjceee.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供微信小程序、App設(shè)計(jì)、、面包屑導(dǎo)航、做網(wǎng)站、自適應(yīng)網(wǎng)站
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)