基于SSL实现MySQL的加密主从复制

大家都知道MySQL的主从复制是明文传输的，这对一些特殊业务来说是不允许的，下面来尝试构建基于SSL的主从复制环境:RHEL5.8SELinux关闭，iptables关闭，MySQL5.5.

大家都知道MySQL的主从复制是明文传输的，这对一些特殊业务来说是不允许的，下面来尝试构建基于SSL的主从复制

环境:RHEL5.8 SELinux关闭，美国服务器，iptables关闭，MySQL 5.5.28-i686 tar包初始化安装(非编译)

规划:

准备工作:hostname与规划一致，配置/etc/hosts做好解析，时间要同步，香港虚拟主机，过程不再赘述，见，mysql安装见，数据目录为/data/mydata

一.在master上配置CA服务器，并为master，slave颁发证书

1.1 master建立CA服务器，过程见

1.2 master的MySQL证书申请

1.3 slave上申请证书

1.4 master上为slave签发

1.5 slave上更改权限与属主

二.Master上编缉/etc/my.cnf启用ssl,并设置主从

2.1 修改/etc/my.cnf

2.2 启动mysql,并查看ssl信息

2.3 为同步建立一最小权限账户，并要求ssl

三.Slave上编缉/etc/my.cnf，启用ssl,并设置主从

3.1 编缉/etc/my.cnf

3.2 启用mysqld并查看ssl相关信息

3.3 启动slave同步进程，连接主服务器

关注以下参数:

如果与上图累似，slave基本正常，下面测试

四.测试

4.1 主服务器上建立一数据库