位置: 编程技术 - 正文
MySQL基于SSL协议进行主从复制的详细操作教程(mysql使用ssl连接)
编辑:rootadmin推荐整理分享MySQL基于SSL协议进行主从复制的详细操作教程(mysql使用ssl连接),希望有所帮助,仅作参考,欢迎阅读内容。
文章相关热门搜索词:mysql数据库开启ssl,mysql使用ssl,mysql ssh,mysql配置ssh连接,mysql 连接协议,mysql使用ssl连接,mysql数据库开启ssl,mysql使用ssl连接,内容如对您有帮助,希望把文章链接给更多的朋友!
当mysql跨越互联网进行复制时别人可以窃取到mysql的复制信息,这些信息是明文的,因此存在不安全性,这里通过ssl对复制的信息进行加密。当在客户没有固定ip而要访问服务器时,mysql要允许任意地址的访问,服务端和客户端通过证书验证可以防止暴力破解。
开始之前让我们先来回顾一下SSL协议客户端OpenSSL的安装过程:安装openssl
开启mysql中ssl功能登录Mysql查看
如果mysql输出如上所述,那么继续操作开启ssl;如果不是,重新编译安装mysql,注意生成makefile时填写参数正确。退出mysql,编辑/etc/my.cnf在[mysqld]和[mysqldump]之间,加入下列配置信息:
保存后重新启动mysql,再次登录mysql
好了,下面进入正题:mysql基于ssl复制1、创建证书中心在主服务器上创建证书中心
生成私钥
生成自签证书,由于需要输入大量用户信息,因此编辑证书的配置文件,在私有的CA上创建证书要注意所有的用户信息要和CA中的一致,从国家到部门都要相同,否则会造成证书无法使用
生成自签证书
-x是创建自签证书是需要的参数,在创建其他证书时不能加该参数
由于是自签证书因此要修改证书路径
创建证书编号
2、为主服务器创建证书服务器的名称必须固定,在申请证书时要输入服务器名称,证书和服务器名称对应
创建私钥
生成证书申请
在证书服务器上对master的证书进行签发
3、创建从服务器证书
将从服务器的证书申请文件复制到证书服务器上进行签发
4、修改证书权限和mysql配置文件将证书的公钥cacert.pem复制到主从服务器的目录下
修改从服务器配置
5、在主服务器上创建复制用户
查看主服务器当前二进制位置
6、在从服务器上开始复制
查看状态
错误1:
如果要确保证书没有问题可以通过建立测试的用户同ssl进行连接在主服务器上开一个权限很大的用户,进行ssl的登录测试
这是由于虚拟的时间不正确导致如果这时候不使用ssl方式进行连接则会报出错误
错误2:
在配置文件中添加证书配置后执行 show variables like ‘%ssl%'显示
这是由于没有将证书的属主改为mysql,可以从日志中得知是无权限获取私钥
安装使用Percona XtraBackup来备份恢复MySQL的教程 1.安装XtraBackupyum的安装方法:自动$rpm-
对MySQL中字符集的相关设置操作的基本教程 1、查看字符集相关变量mysqlshowvariableslike'character%';+————————?+——————————-+|Variable_name|Value|+————————?+—————————
CentOS系统下编译安装MySQL以及设置相关yum源的教程 编译安装软件通常会遇到各种问题,尤其是在编译lamp这样的多种软件协同工作时各软件还相互影响,尤其是之前安装的软件会影响后边程序的编译安装
标签: mysql使用ssl连接
本文链接地址:https://www.jiuchutong.com/biancheng/312454.html 转载请保留说明!
