mysql怎么實現ssl主從安全連接

這篇文章主要講解了“mysql怎么實現ssl主從安全連接”，文中的講解內容簡單清晰，易于學習與理解，下面請大家跟著小編的思路慢慢深入，一起來研究和學習“mysql怎么實現ssl主從安全連接”吧！

實現基于SSL\RSA安全連接的主從復制

測試環境：

切換目錄到bin下

在主服務器中創建ssl文件

ssl創建命令：

mysql_ssl_rsa_setup --user=mysql --basedir=/usr/local/mysql --datadir=/usr/local/mysql/data

查看data目錄里是否生成ssl文件

查看錯誤日志：mysqld.err

添加權限給獲取私鑰

修改后權限重啟服務，查看錯誤日志就不會有報錯信息了

查看數據庫支不支持ssl安全連接，下面yes兩項為可以，如果不是yes說明有問題

創建授權用戶

授權命令：grant replication slave on *.* to 'rep'@'192.168.159.%' identified by '123' require ssl;

開啟二進制日志，重啟mysql服務

查看主mysql的狀態

配置防火墻允許mysql服務3306端口號通過

在從服務器上配置mysql文件/etc/my.cnf 注意server_id必須唯一，不能與其他mysql主機沖突

在主服務器頒發證書給從服務器

 圖中內容如下：

scp ca.pem client-cert.pem client-key.pem root@192.168.159.129:/usr/local/mysql/data/

查看給從服務器的證書 添加讀取權限

之后修改/etc/my.cnf文件添加參數

重啟mysql服務

systemctl  restart  mysqld

查看mysql服務器是否支持ssl   如果不是yes看看錯誤日志，排查

使用授權用戶在從服務器上登錄主服務器中，測試是否成功

上圖已經登錄到主服務器  登錄格式：

mysql --ssl-ca=ca.pem --ssl-cert=client-cert.pem --ssl-cert=client-cert.pem --ssl-key=client-key.pem -urep -p123 -h 192.168.159.128

注：往下配置的時候要退出剛才使用rep登錄的數據庫，報錯信息如下：

配置主從服務器replicate，在從服務器中配置

命令如下：

change master to

master_host='192.168.159.128',

master_user='rep',

master_password='123',

master_log_file='mysql_bin.000002',

master_log_pos=154,

master_ssl=1,

master_ssl_ca='/usr/local/mysql/data/ca.pem',

master_ssl_cert='/usr/local/mysql/data/client-cert.pem',

master_ssl_key='/usr/local/mysql/data/client-key.pem';

啟用從服務器，查看從的狀態是否為yes

測試在主服務器上創建數據庫、表、插入數據，從服務器是否同步

查看從服務器是否同步

此時查看data目錄里面就會有之前在/etc/my.cnf參數指定的文件

感謝各位的閱讀，以上就是“mysql怎么實現ssl主從安全連接”的內容了，經過本文的學習后，相信大家對mysql怎么實現ssl主從安全連接這一問題有了更深刻的體會，具體使用情況還需要大家實踐驗證。這里是億速云，小編將為大家推送更多相關知識點的文章，歡迎關注！