mysql怎么实现ssl主从安全连接

这篇文章主要讲解了“mysql怎么实现ssl主从安全连接”，文中的讲解内容简单清晰，易于学习与理解，下面请大家跟着小编的思路慢慢深入，一起来研究和学习“mysql怎么实现ssl主从安全连接”吧！

实现基于SSL\RSA安全连接的主从复制

测试环境：

切换目录到bin下

在主服务器中创建ssl文件

ssl创建命令：

mysql_ssl_rsa_setup --user=mysql --basedir=/usr/local/mysql --datadir=/usr/local/mysql/data

查看data目录里是否生成ssl文件

查看错误日志：mysqld.err

添加权限给获取私钥

修改后权限重启服务，查看错误日志就不会有报错信息了

查看数据库支不支持ssl安全连接，下面yes两项为可以，如果不是yes说明有问题

创建授权用户

授权命令：grant replication slave on *.* to 'rep'@'192.168.159.%' identified by '123' require ssl;

开启二进制日志，重启mysql服务

查看主mysql的状态

配置防火墙允许mysql服务3306端口号通过

在从服务器上配置mysql文件/etc/my.cnf 注意server_id必须唯一，不能与其他mysql主机冲突

在主服务器颁发证书给从服务器

 图中内容如下：

scp ca.pem client-cert.pem client-key.pem root@192.168.159.129:/usr/local/mysql/data/

查看给从服务器的证书 添加读取权限

之后修改/etc/my.cnf文件添加参数

重启mysql服务

systemctl  restart  mysqld

查看mysql服务器是否支持ssl   如果不是yes看看错误日志，排查

使用授权用户在从服务器上登录主服务器中，测试是否成功

上图已经登录到主服务器  登录格式：

mysql --ssl-ca=ca.pem --ssl-cert=client-cert.pem --ssl-cert=client-cert.pem --ssl-key=client-key.pem -urep -p123 -h 192.168.159.128

注：往下配置的时候要退出刚才使用rep登录的数据库，报错信息如下：

配置主从服务器replicate，在从服务器中配置

命令如下：

change master to

master_host='192.168.159.128',

master_user='rep',

master_password='123',

master_log_file='mysql_bin.000002',

master_log_pos=154,

master_ssl=1,

master_ssl_ca='/usr/local/mysql/data/ca.pem',

master_ssl_cert='/usr/local/mysql/data/client-cert.pem',

master_ssl_key='/usr/local/mysql/data/client-key.pem';

启用从服务器，查看从的状态是否为yes

测试在主服务器上创建数据库、表、插入数据，从服务器是否同步

查看从服务器是否同步

此时查看data目录里面就会有之前在/etc/my.cnf参数指定的文件

感谢各位的阅读，以上就是“mysql怎么实现ssl主从安全连接”的内容了，经过本文的学习后，相信大家对mysql怎么实现ssl主从安全连接这一问题有了更深刻的体会，具体使用情况还需要大家实践验证。这里是亿速云，小编将为大家推送更多相关知识点的文章，欢迎关注！