首页 > 资讯 > 数据库 >实现SSL加密的主从复制

769

分享到

实现SSL加密的主从复制

2024-04-02 19:04:59 769人浏览薄情痞子

摘要

实验环境Centos7.6最小化安装关闭防火墙、selinux一、建立CA并生成证书1、生成CA的私钥mkdir /etc/my.cnf.d/sslcd /etc/my.cnf.d/sslopenssl g

实验环境

Centos7.6最小化安装

关闭防火墙、selinux

一、建立CA并生成证书

1、生成CA的私钥

mkdir /etc/my.cnf.d/ssl

cd /etc/my.cnf.d/ssl

openssl genrsa 2048 > cakey.pem

2、CA自签名证书

openssl req -new -x509 -key cakey.pem -out cacert.pem -days 3650

实现SSL加密的主从复制

3、生成主节点私钥和证书申请文件

openssl req -newkey rsa:1024 -days 365 -nodes -keyout master.key > master.csr

生成证书

实现SSL加密的主从复制

openssl x509 -req -in master.csr -CA cacert.pem -CAkey cakey.pem -set_serial 01 > master.crt

4、生成从节点私钥和证书申请文件

openssl req -newkey rsa:1024 -days 365 -nodes -keyout slave.key > slave.csr

生成证书

实现SSL加密的主从复制

openssl x509 -req -in slave.csr -CA cacert.pem -CAkey cakey.pem -set_serial 02 > slave.crt

实现SSL加密的主从复制

[root@localhost ssl]#scp -r /etc/my.cnf.d/ssl/ 192.168.12.27:/etc/my.cnf.d/ #将证书复制到从服务器

二、配置SSL主从

MariaDB [(none)]> status #查看客户端登录时是否使用ssl

MariaDB [(none)]> show variables like '%ssl%'; #查看是否启用加密

1、配置主服务器

vi /etc/my.cnf #修改配置文件

[Mysqld]
datadir=/var/lib/mysql
log-bin
server-id=57                                                                         
ssl-ca=/etc/my.cnf.d/ssl/cacert.pem
ssl-cert=/etc/my.cnf.d/ssl/master.crt
ssl-key=/etc/my.cnf.d/ssl/master.key

systemctl restart mariadb

MariaDB [(none)]> show variables like '%ssl%'; #可以看到加密功能启用

实现SSL加密的主从复制

mysql --ssl-ca=cacert.pem --ssl-cert=master.crt --ssl-key=master.key   #客户端连接加密，证书如果不在当前路径需要，如果证书有问题会报错的

实现SSL加密的主从复制

创建只允许ssl登录账号

MariaDB [(none)]> grant replication slave on *.* to repluser@'192.168.12.%' identified by '123456' require ssl;

[root@localhost ssl]#mysqldump -A -F --single-transaction --master-data=1 >all.sql #备份数据库

[root@localhost ssl]#scp all.sql 192.168.12.27:/

2、配置从服务器

vi /etc/my.cnf #修改配置文件

[mysqld]
datadir=/var/lib/mysql
server-id=27
read-only
ssl-ca=/etc/my.cnf.d/ssl/cacert.pem
ssl-cert=/etc/my.cnf.d/ssl/slave.crt                                                           
ssl-key=/etc/my.cnf.d/ssl/slave.key

测试是否可以用ssl连接主服务器

mysql -urepluser -p123456 -h292.168.12.57 --ssl-ca=cacert.pem --ssl-cert=slave.crt --ssl-key=slave.key

实现SSL加密的主从复制

vi /all.sql #在原有的基础上修改

CHANGE MASTER TO
MASTER_HOST='192.168.12.57',
MASTER_USER='repluser',
MASTER_PASSWord='123456',
MASTER_SSL=1,                                                                                  
MASTER_LOG_FILE='mariadb-bin.000009', MASTER_LOG_POS=245;

[root@localhost ssl]#mysql < /all.sql

MariaDB [(none)]> start slave;

MariaDB [(none)]> show slave status\G #在配置文件中配置的话此处不显示证书路径

实现SSL加密的主从复制

如果是在CHANGE MASTER TO中指定证书路径 show slave status\G 是可以看到证书路径的，其他没有区别

实现SSL加密的主从复制

MariaDB [(none)]> show slave status\G

实现SSL加密的主从复制

您可能感兴趣的文档:

--结束END--

本文标题: 实现SSL加密的主从复制

本文链接: https://lsjlt.com/news/48782.html(转载时请注明来源链接)

有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

猜你喜欢

实现SSL加密的主从复制

实验环境centos7.6最小化安装关闭防火墙、selinux一、建立CA并生成证书1、生成CA的私钥mkdir /etc/my.cnf.d/sslcd /etc/my.cnf.d/sslopenssl g...

99+

2024-04-02
MySQL主从复制使用SSL加密

环境：　CentOS7.4 　CA主机一　mysql主机两台　数据库：MariaDB-5.5 一、准备证书文件 1.生成CA自签名证书 mkdir /etc/my.cnf.d/ssl cd /etc/my....

99+

2024-04-02
基于 SSL 实现MySQL主从复制

1、主服务器配置1）、在主服务器创建SSL/RSA文件 #在MySQL5.7之后，安装完毕MySQL会在data目录下自动生成，这里模拟没有这些文件 [[email protected] ~]# mysql_ssl_rsa_setup...

99+

2016-06-28

基于 SSL 实现MySQL主从复制数据库入门数据库基础教程数据库 mysql
mysql+ssl主从复制

主从复制原理作为主服务器Master，会把自己的每一次改动都记录到二进制日志 Binarylog 中。（从服务器I/O thread会负责来读取master binary log，然后写入自身r...

99+

2024-04-02
MySQL：安装和基于SSL加密的主从复制（基于5.7）

小生博客：http://xsboke.blog.51cto.com ...

99+

2024-04-02
mysql如何通过SSL实现主从复制

下文主要给大家带来mysql如何通过SSL实现主从复制，希望这些内容能够带给大家实际用处，这也是我编辑mysql如何通过SSL实现主从复制这篇文章的主要目的。好了，废话不多说，大家直接看下文吧。实验环境：n...

99+

2024-04-02
MySQL配置SSL主从复制

MySQL5.6 创建SSL文件方法官方文档：https://dev.mysql.com/doc/refman/5.6/en/creating-ssl-files-using-openssl.html#c...

99+

2024-04-02
MySQL基于SSL协议的主从复制

数据对于大部分公司来说都是最重要的部分，而MySQL的服务器在同步数据时，默认是使用明文进行传输，所以接下来就来说说MySQL基于SSL协议进行密文传输数据的主从复制模式。逻辑拓...

99+

2024-04-02
mysql实现主从复制

Mysql的 Replication 是一个异步的复制过程（mysql5.1.7以上版本分为异步复制和半同步两种模式），从一个 Mysql instace(我们称之为 Master)复制到另一个 ...

99+

2024-04-02
MySQL基于SSL安全连接的主从复制怎么实现

本文小编为大家详细介绍“MySQL基于SSL安全连接的主从复制怎么实现”，内容详细，步骤清晰，细节处理妥当，希望这篇“MySQL基于SSL安全连接的主从复制怎么实现”文章能帮助大家解决疑惑，下面跟着小编的思路慢慢深入，一起来学习新知识吧。生...

99+

2023-07-05
mysql实现主从复制的步骤

本文主要给大家介绍mysql实现主从复制的步骤，文章内容都是笔者用心摘选和编辑的，具有一定的针对性，对大家的参考意义还是比较大的，下面跟笔者一起了解下mysql实现主从复制的步骤吧。mysql主从原理：1）...

99+

2024-04-02
MySQL主从复制的实现方法

这篇文章给大家分享的是有关MySQL主从复制的实现方法的内容。小编觉得挺实用的，因此分享给大家做个参考。一起跟随小编过来看看吧。 &nbs...

99+

2024-04-02
mysql主从复制的实现步骤

目录mysql主从复制mysql主从复制的方式mysql主从复制的原理mysql的主从配置的具体实现方式1、 Master配置 2、 Slave配置 mysql主从复制本来是在...

99+

2024-04-02
数据库实现主从复制

MySQL的主从复制，依赖于二进制日志的拉取和sql线程的转换。确认主备关系后，IO线程负责将主库的二进制日志拉取到备库，由SQL线程将二进制日志回读成具体的操作等。主备搭建主库的配置 vi /etc/my.cnf [mysqld] #在...

99+

2016-02-20

数据库实现主从复制数据库入门数据库基础教程数据库 mysql
怎么实现Redis主从复制

本篇内容介绍了“怎么实现Redis主从复制”的有关知识，在实际案例的操作过程中，不少人都会遇到这样的困境，接下来就让小编带领大家学习一下如何处理这些情况吧！希望大家仔细阅读，能够学有所成！架构主 192.1...

99+

2024-04-02
Mysql8.0轻松实现主从复制

目录主库配置从库配置主库配置 1、修改配置文件 /etc/my.cnf #mysql 服务ID，保证整个集群环境中唯一，取值范围：1 – 232-1，默认为1 server-id=1 #是否只读,1 代表只读, 0 代表...

99+

2024-04-02
redis主从复制如何实现

redis主从复制是一种实现数据冗余和高可用性的机制，通过以下步骤实现：建立连接、部分复制、增量复制、更新状态和同步完成。它具有数据冗余、高可用性、负载均衡和灾难恢复等优势，但也应注意其...

99+

2024-06-12

redis
Docker搭建MySQL5.7主从复制的实现

目录1、新建mysql-master主服务器容器实例33072、新建mysql-master主服务器配置文件my.cnf3 重启master实例4 进入mysql-master容器5 master容器实例内创建数据同步用...

99+

2022-06-22

DockerMySQL主从复制 Docker搭建MySQL主从
docker compose部署主从复制的实现

目录配置解析服务搭建目录结构Compose File实例配置启动服务测试受限于 Redis 单点性能，加上我们对数据天生就有的备份的需求，因此 Redis 提供了主从复制的服务。本...

99+

2024-04-02
MySql之基于ssl安全连接的主从复制

MySql基于ssl安全连接的主从复制一、设备环境centos7.2 两台MySQL 5.7MySQL 5.7 主要特性：原生支持Systemd更好的性能：对于多...

99+

2024-04-02