MySQL主从复制使用SSL加密

发布时间:2020-09-24 16:33:48 作者:三和梁朝伟
来源:网络 阅读:11887

环境:
 CentOS7.4
 CA主机一
 mysql主机两台
 数据库:MariaDB-5.5

一、准备证书文件

1.生成CA自签名证书

mkdir /etc/my.cnf.d/ssl
cd /etc/my.cnf.d/ssl
openssl genrsa 2048 > cakey.pem
chmod 600 cakey.pem
openssl req -new -x509 -key cakey.pem -days 3650 -out cacert.pem

MySQL主从复制使用SSL加密
2.生成master私钥以及证书申请

openssl req -newkey rsa:2048 -days 365 -nodes -keyout master.key > master.csr

MySQL主从复制使用SSL加密

3.给master颁发证书

openssl x509  -req  -in master.csr -CA cacert.pem -CAkey cakey.pem  -set_serial 01 > master.crt

MySQL主从复制使用SSL加密

4.生成slave私钥以及证书申请

openssl req -newkey rsa:2048 -days 365 -nodes -keyout slave.key > slave.csr

MySQL主从复制使用SSL加密
5.给slave颁发证书

openssl x509  -req  -in slave.csr -CA cacert.pem -CAkey cakey.pem -set_serial 02 > slave.crt

MySQL主从复制使用SSL加密
6.将证书文件分别分发给master和slave
Master:

MySQL主从复制使用SSL加密
Slave:
MySQL主从复制使用SSL加密

二、主库配置

#修改/etc/my.cnf
#添加ssl等配置信息
MySQL主从复制使用SSL加密
创建从库复制用户,并仅允许通过ssl加密连接:

mysql> grant replication slave on *.* to 'repluser'@'192.168.1.%' identified by 'mysql' require ssl;

三、从库配置

#修改/etc/my.cnf
#添加ssl等配置信息
MySQL主从复制使用SSL加密
配置连接主库的信息:

change master to master_host='192.168.1.2',master_user='repluser',master_password='mysql',master_log_file='mariadb-bin.000001',master_log_pos=245,master_ssl=1;
start slave;
show slave status\G

MySQL主从复制使用SSL加密

四、测试主从是否同步

推荐阅读:
  1. 实现SSL加密的主从复制
  2. CentOS 强制apache全站使用https 加密SSL

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

mysql 主从同步 ssl

上一篇:详解vue使用vue-layer-mobile组件实现toast,loading效果

下一篇:Java语言实现简单FTP软件 FTP软件效果图预览之上传功能(3)

相关阅读

您好,登录后才能下订单哦!

密码登录
登录注册
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》