这篇文章主要讲解了“mysql怎么实现ssl主从安全连接”,文中的讲解内容简单清晰,易于学习与理解,下面请大家跟着小编的思路慢慢深入,一起来研究和学习“mysql开发云主机域名怎么实现ssl主从安全连接”吧!实现基于SSLRSA安全连接的主从复制测试环境:主机IPServer-idMaster192.168.159.1281Slave192.168.159.1292切换目录到bin下在主服务器中创建s开发云主机域名sl文件ssl创建命令:mysql_ssl_rsa_setup–user=mysql –basedir=/usr/local/mysql –datadir=/usr/local/mysql/data查看data目录里是否生成ssl文件查看错误日志:mysqld.err添加权限给获取私钥修改后权限重启服务,查看错误日志就不会有报错信息了查看数据库支不支持ssl安全连接,下面yes两项为可以,如果不是yes说明有问题创建授权用户授权命令:grant replication slave on *.* to ‘rep’@’192.活动:慈云数据爆款香港服务器,CTG+CN2高速带宽、快速稳定、平均延迟10+ms 速度快,免备案,每月仅需19元!! 点击查看168.159.%’ identified by ‘123’ require ssl;开启二进制日志,重启mysql服务查看主mysql的状态配置防火墙允许mysql服务3306端口号通过在从服务器上配置mysql文件/etc/my.cnf 注意server_id必须唯一,不能与其他mysql主机冲突在主服务器颁发证书给从服务器图中内容如下:scp ca.pem client-cert.pem client-key.pem root@192.168.159.129:/usr/local/mysql/data/查看给从服务器的证书 添加读取权限之后修改/etc/my.cnf文件添加参数重启mysql服务systemctl restartmysqld查看mysql服务器是否支持ssl 如果不是yes看看错误日志,排查使用授权用户在从服务器上登录主服务器中,测试是否成功上图已经登录到主服务器 登录格式:mysql–ssl-ca=ca.pem –ssl-cert=client-cert.pem –ssl-cert=开发云主机域名client-cert.pem –ssl-key=client-key.pem -urep -p123 -h 192.168.159.128注:往下配置的时候要退出刚才使用rep登录的数据库,报错信息如下:配置主从服务器replicate,在从服务器中配置命令如下:change master tomaster_host=’192.168.159.128′,master_user=’rep’,master_password=’123′,master_log_file=’mysql_bin.000002′,master_log_pos=154,master_ssl=1,master_ssl_ca=’/usr/local/mysql/data/ca.pem’,master_ssl_cert=’/usr/local/mysql/data/client-cert.pem’,master_ssl_key=’/usr/local/mysql/data/client-key.pem’;启用从服务器,查看从的状态是否为yes测试在主服务器上创建数据库、表、插入数据,从服务器是否同步查看从服务器是否同步此时查看data目录里面就会有之前在/etc/my.cnf参数指定的文件感谢各位的阅读,以上就是“mysql怎么实现ssl主从安全连接”的内容了,经过本文的学习后,相信大家对mysql怎么实现ssl主从安全连接这一问题有了更深刻的体会,具体使用情况还需要大家实践验证。这里是开发云,小编将为大家推送更多相关知识点的文章,欢迎关注!
本文从转载,原作者保留一切权利,若侵权请联系删除。
《mysql怎么实现ssl主从安全连接》来自互联网同行内容,若有侵权,请联系我们删除!
还没有评论,来说两句吧...