這篇文章主要講解了“mysql怎么實(shí)現(xiàn)ssl主從安全連接”，文中的講解內(nèi)容簡(jiǎn)單清晰，易于學(xué)習(xí)與理解，下面請(qǐng)大家跟著小編的思路慢慢深入，一起來研究和學(xué)習(xí)“mysql怎么實(shí)現(xiàn)ssl主從安全連接”吧！

在林芝等地區(qū)，都構(gòu)建了全面的區(qū)域性戰(zhàn)略布局，加強(qiáng)發(fā)展的系統(tǒng)性、市場(chǎng)前瞻性、產(chǎn)品創(chuàng)新能力，以專注、極致的服務(wù)理念，為客戶提供網(wǎng)站設(shè)計(jì)、網(wǎng)站制作 網(wǎng)站設(shè)計(jì)制作按需制作網(wǎng)站,公司網(wǎng)站建設(shè),企業(yè)網(wǎng)站建設(shè),品牌網(wǎng)站建設(shè),全網(wǎng)整合營(yíng)銷推廣,成都外貿(mào)網(wǎng)站制作,林芝網(wǎng)站建設(shè)費(fèi)用合理。

實(shí)現(xiàn)基于SSL\RSA安全連接的主從復(fù)制

測(cè)試環(huán)境：

主機(jī)	IP	Server-id
Master	192.168.159.128	1
Slave	192.168.159.129	2

切換目錄到bin下

在主服務(wù)器中創(chuàng)建ssl文件

ssl創(chuàng)建命令：

mysql_ssl_rsa_setup --user=mysql --basedir=/usr/local/mysql --datadir=/usr/local/mysql/data

查看data目錄里是否生成ssl文件

查看錯(cuò)誤日志：mysqld.err

添加權(quán)限給獲取私鑰

修改后權(quán)限重啟服務(wù)，查看錯(cuò)誤日志就不會(huì)有報(bào)錯(cuò)信息了

查看數(shù)據(jù)庫支不支持ssl安全連接，下面yes兩項(xiàng)為可以，如果不是yes說明有問題

創(chuàng)建授權(quán)用戶

授權(quán)命令：grant replication slave on *.* to 'rep'@'192.168.159.%' identified by '123' require ssl;

開啟二進(jìn)制日志，重啟mysql服務(wù)

查看主mysql的狀態(tài)

配置防火墻允許mysql服務(wù)3306端口號(hào)通過

在從服務(wù)器上配置mysql文件/etc/my.cnf 注意server_id必須唯一，不能與其他mysql主機(jī)沖突

在主服務(wù)器頒發(fā)證書給從服務(wù)器

 圖中內(nèi)容如下：

scp ca.pem client-cert.pem client-key.pem root@192.168.159.129:/usr/local/mysql/data/

查看給從服務(wù)器的證書 添加讀取權(quán)限

之后修改/etc/my.cnf文件添加參數(shù)

重啟mysql服務(wù)

systemctl  restart  mysqld

查看mysql服務(wù)器是否支持ssl   如果不是yes看看錯(cuò)誤日志，排查

 

使用授權(quán)用戶在從服務(wù)器上登錄主服務(wù)器中，測(cè)試是否成功

上圖已經(jīng)登錄到主服務(wù)器  登錄格式：

mysql --ssl-ca=ca.pem --ssl-cert=client-cert.pem --ssl-cert=client-cert.pem --ssl-key=client-key.pem -urep -p123 -h 192.168.159.128

注：往下配置的時(shí)候要退出剛才使用rep登錄的數(shù)據(jù)庫，報(bào)錯(cuò)信息如下：

配置主從服務(wù)器replicate，在從服務(wù)器中配置

命令如下：

change master to

master_host='192.168.159.128',

master_user='rep',

master_password='123',

master_log_file='mysql_bin.000002',

master_log_pos=154,

master_ssl=1,

master_ssl_ca='/usr/local/mysql/data/ca.pem',

master_ssl_cert='/usr/local/mysql/data/client-cert.pem',

master_ssl_key='/usr/local/mysql/data/client-key.pem';

啟用從服務(wù)器，查看從的狀態(tài)是否為yes

測(cè)試在主服務(wù)器上創(chuàng)建數(shù)據(jù)庫、表、插入數(shù)據(jù)，從服務(wù)器是否同步

 

查看從服務(wù)器是否同步

此時(shí)查看data目錄里面就會(huì)有之前在/etc/my.cnf參數(shù)指定的文件

感謝各位的閱讀，以上就是“mysql怎么實(shí)現(xiàn)ssl主從安全連接”的內(nèi)容了，經(jīng)過本文的學(xué)習(xí)后，相信大家對(duì)mysql怎么實(shí)現(xiàn)ssl主從安全連接這一問題有了更深刻的體會(huì)，具體使用情況還需要大家實(shí)踐驗(yàn)證。這里是創(chuàng)新互聯(lián)，小編將為大家推送更多相關(guān)知識(shí)點(diǎn)的文章，歡迎關(guān)注！

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時(shí)售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國(guó)服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡(jiǎn)單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢(shì)，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場(chǎng)景需求。

本文題目：mysql怎么實(shí)現(xiàn)ssl主從安全連接-創(chuàng)新互聯(lián)
網(wǎng)站路徑：http://weahome.cn/article/dhcedd.html