千家信息网

请输入关键字词

热门搜索排行

最新搜索排行

导航: 首页 > 服务器 >

什么是mysql基于ssl的主从复制

发表于:2025-12-01 作者:千家信息网编辑
千家信息网最后更新 2025年12月01日,本篇文章给大家主要讲的是关于什么是mysql基于ssl的主从复制的内容,感兴趣的话就一起来看看这篇文章吧,相信看完什么是mysql基于ssl的主从复制对大家多少有点参考价值吧。当mysql/maria
千家信息网最后更新 2025年12月01日什么是mysql基于ssl的主从复制

本篇文章给大家主要讲的是关于什么是mysql基于ssl的主从复制的内容,感兴趣的话就一起来看看这篇文章吧,相信看完什么是mysql基于ssl的主从复制对大家多少有点参考价值吧。

当mysql/mariadb跨越互联网进行复制时别人可以窃取到mysql/mariadb的复制信息, 这些信息是明文的, 因此存在不安全性, 这里通过ssl对复制的信息进行加密

1. 创建证书中心

在主云服务器上创建证书中心

cd /etc/pki/CA生成私钥(umask 077;openssl genrsa -out private/cakey.pem 2048)生成自签名证书openssl req -new -x509 -key /etc/pki/CA/private/cakey.pem -out /etc/pki/CA/cacert.pem -days 7300创建证书编号mkdir certs crl newcertstouch index.txtecho 00 > serial


2. 为主云服务器创建证书

云服务器的名称必须固定, 在申请证书时要输入云服务器名称, 这书和云服务器名称对应;

创建私钥mkdir /usr/lcoal/mysql/sslcd /usr/local/mysql/ssl(umask 077;openssl genrsa -out /etc/mysql/ssl/master.key 2048)生成证书申请openssl req -new -key master.key -out master.csr在证书云服务器上对master的证书进行签发openssl ca -in master.csr -out master.crt -days 365

3. 创建从云服务器证书

(umask 077;openssl genrsa -out /etc/mysql/ssl/slave.key 2048)openssl req -new -key slave.key -out slave.csr将从云服务器的证书申请文件复制到证书云服务器上进行签发openssl ca -in slave.csr -out slave.crt -days 365

4. ×××权限和mysql配置文件

将证书的公钥cacert.pem复制到主从云服务器的目录下cd /etc/mysql/sslcp /etc/pki/CA/cacert.pem ./chown -R mysql.mysql master.crt master.key cacert.pemchmod 600 master.crt master.key cacert.pemvim /etc/my.cnflog-bin=master-logserver-id=1skip_name_resolve = ONinnodb_file_per_table = ONsslssl_ca      = /etc/mysql/ssl/cacert.pemssl_cert    = /etc/mysql/ssl/master.crtssl_key     = /etc/mysql/ssl/master.key修改从云服务器配置 cd /etc/mysql/sslcp /etc/pki/CA/cacert.pem ./chown -R mysql.mysql slave.crt slave.key cacert.pemchmod 600 slave.crt slave.key cacert.pemvim /etc/my.cnfrelay-log=relay-logserver-id=2skip_name_resolve = ONinnodb_file_per_table = ONsslssl_ca      = /etc/mysql/ssl/cacert.pemssl_cert    = /etc/mysql/ssl/slave.crtssl_key     = /etc/mysql/ssl/slave.key

5. 在主服务上创建复制用户

MariaDB [(none)]> GTANT REPLICATION SLAVE,REPLICATION CLIENT ON *.* TO 'repluser'@'10.1.52.%' IDENTIFIED BY 'replpass' REQUIRE SSL;MariaDB [(none)]> FLUSH PRIVILEGES;查看主云服务器当前二进制位置MariaDB [(none)]> SHOW MASTER STATUS;+-------------------+----------+--------------+------------------+| File              | Position | Binlog_Do_DB | Binlog_Ignore_DB |+-------------------+----------+--------------+------------------+| master-log.000005 |     7918 |              |                  |+-------------------+----------+--------------+------------------+1 row in set (0.00 sec)

6. 在从云服务器上开始复制

MariaDB [(none)]> CHANGE MASTER TO    -> MASTER_HOST='10.1.52.11',    -> MASTER_USER='repluser',    -> MASTER_PASSWORD='replpass',    -> MASTER_LOG_FILE='master-log.000001',    -> MASTER_LOG_POS=495,    -> MASTER_SSL=1,    -> MASTER_SSL_CA='/etc/mysql/ssl/cacert.pem',    -> MASTER_SSL_CERT='/etc/mysql/ssl/slave.crt',    -> MASTER_SSL_KEY='/etc/mysql/ssl/slave.key';MariaDB [(none)]> START SLAVE;

7. 查看从云服务器的状态

MariaDB [(none)]> SHOW SLAVE STATUS\G*************************** 1. row ***************************               Slave_IO_State: Waiting for master to send event                  Master_Host: 10.1.52.11                  Master_User: repluser                  Master_Port: 3306                Connect_Retry: 60              Master_Log_File: master-log.000005          Read_Master_Log_Pos: 7918               Relay_Log_File: relay-log.000002                Relay_Log_Pos: 7940        Relay_Master_Log_File: master-log.000005             Slave_IO_Running: Yes            Slave_SQL_Running: Yes              Replicate_Do_DB:          Replicate_Ignore_DB:           Replicate_Do_Table:       Replicate_Ignore_Table:      Replicate_Wild_Do_Table:  Replicate_Wild_Ignore_Table:                   Last_Errno: 0                   Last_Error:                 Skip_Counter: 0          Exec_Master_Log_Pos: 7918              Relay_Log_Space: 8228              Until_Condition: None               Until_Log_File:                Until_Log_Pos: 0           Master_SSL_Allowed: Yes           Master_SSL_CA_File: /etc/mysql/ssl/cacert.pem           Master_SSL_CA_Path:              Master_SSL_Cert: /etc/mysql/ssl/slave.crt            Master_SSL_Cipher:               Master_SSL_Key: /etc/mysql/ssl/slave.key        Seconds_Behind_Master: 0Master_SSL_Verify_Server_Cert: No                Last_IO_Errno: 0                Last_IO_Error:               Last_SQL_Errno: 0               Last_SQL_Error:  Replicate_Ignore_Server_Ids:             Master_Server_Id: 11 row in set (0.00 sec)

以上关于什么是mysql基于ssl的主从复制详细内容,对大家有帮助吗?如果想要了解更多相关,可以继续关注我们的行业资讯板块。

很赞哦!
服务 服务器 证书 主从 信息 名称 生成 内容 文件 配置 安全 二进制 互联网 价值 位置 公钥 兴趣 安全性 文章 明文 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 河北机房服务器回收价格 嘉兴营销网络技术服务费 数据库查出重复人员的姓名和个数 奉贤区正规软件开发市场 诚信网络技术服务联系人 网络安全有啥大学生能考的证 菲遇互联网科技有限公司 虚拟机和服务器有什么不同 安庆深信服网络安全 修改数据库字段默认值 民航网络安全三个管理办法 多玩怪物猎人p3数据库 软件开发合肥前景 甘肃智慧养老软件开发专业制作 数据库语句练习题 英国殖民部数据库 网络安全的警言 天津网络安全发展趋势 《网络安全法》全文解读 招聘 计算机软件开发人员 预防未成年人网络安全教育 数据库mdf损坏修复6 金融平台网络安全吗 电脑软件开发最低底薪 嵌入式软件开发干嘛的 网络安全教育会议内容包括 网瘾网络安全教育观后感三百字 卓岚串口服务器有人用过吗 南京千度软件开发 移动硬盘支持网页服务器的路由器

相关文章

0