MySQL基于SSL协议进行主从复制的详细操作教程(mysql使用ssl连接)

推荐整理分享MySQL基于SSL协议进行主从复制的详细操作教程(mysql使用ssl连接)，希望有所帮助，仅作参考，欢迎阅读内容。

文章相关热门搜索词:mysql数据库开启ssl,mysql使用ssl,mysql ssh,mysql配置ssh连接,mysql 连接协议,mysql使用ssl连接,mysql数据库开启ssl,mysql使用ssl连接,内容如对您有帮助，希望把文章链接给更多的朋友！

当mysql跨越互联网进行复制时别人可以窃取到mysql的复制信息，这些信息是明文的，因此存在不安全性，这里通过ssl对复制的信息进行加密。当在客户没有固定ip而要访问服务器时，mysql要允许任意地址的访问，服务端和客户端通过证书验证可以防止暴力破解。

开始之前让我们先来回顾一下SSL协议客户端OpenSSL的安装过程：安装openssl

开启mysql中ssl功能登录Mysql查看

如果mysql输出如上所述，那么继续操作开启ssl；如果不是，重新编译安装mysql，注意生成makefile时填写参数正确。退出mysql，编辑/etc/my.cnf在[mysqld]和[mysqldump]之间，加入下列配置信息：

保存后重新启动mysql，再次登录mysql

好了，下面进入正题：mysql基于ssl复制1、创建证书中心在主服务器上创建证书中心

生成私钥

生成自签证书,由于需要输入大量用户信息，因此编辑证书的配置文件，在私有的CA上创建证书要注意所有的用户信息要和CA中的一致，从国家到部门都要相同，否则会造成证书无法使用

生成自签证书

-x是创建自签证书是需要的参数，在创建其他证书时不能加该参数

由于是自签证书因此要修改证书路径

创建证书编号

2、为主服务器创建证书服务器的名称必须固定，在申请证书时要输入服务器名称，证书和服务器名称对应

创建私钥

生成证书申请

在证书服务器上对master的证书进行签发

3、创建从服务器证书

将从服务器的证书申请文件复制到证书服务器上进行签发

4、修改证书权限和mysql配置文件将证书的公钥cacert.pem复制到主从服务器的目录下

修改从服务器配置

5、在主服务器上创建复制用户

查看主服务器当前二进制位置

6、在从服务器上开始复制

查看状态

错误1：

如果要确保证书没有问题可以通过建立测试的用户同ssl进行连接在主服务器上开一个权限很大的用户，进行ssl的登录测试

这是由于虚拟的时间不正确导致如果这时候不使用ssl方式进行连接则会报出错误

错误2：

在配置文件中添加证书配置后执行 show variables like ‘%ssl%'显示

这是由于没有将证书的属主改为mysql，可以从日志中得知是无权限获取私钥

安装使用Percona XtraBackup来备份恢复MySQL的教程 1.安装XtraBackupyum的安装方法：自动$rpm-

对MySQL中字符集的相关设置操作的基本教程 1、查看字符集相关变量mysqlshowvariableslike'character%';+————————?+——————————-+|Variable_name|Value|+————————?+—————————

CentOS系统下编译安装MySQL以及设置相关yum源的教程 编译安装软件通常会遇到各种问题，尤其是在编译lamp这样的多种软件协同工作时各软件还相互影响，尤其是之前安装的软件会影响后边程序的编译安装