基于SSL实现MySQL的加密主从复制
程序员文章站
2022-03-28 12:08:59
...
大家都知道MySQL的主从复制是明文传输的,这对一些特殊业务来说是不允许的,下面来尝试构建基于SSL的主从复制环境:RHEL5.8SELinux关闭,iptables关闭,MySQL5.5.
大家都知道MySQL的主从复制是明文传输的,这对一些特殊业务来说是不允许的,下面来尝试构建基于SSL的主从复制
环境:RHEL5.8 SELinux关闭,美国服务器,iptables关闭,MySQL 5.5.28-i686 tar包初始化安装(非编译)
规划:
准备工作:hostname与规划一致,配置/etc/hosts做好解析,时间要同步,香港虚拟主机,过程不再赘述,见,mysql安装见,数据目录为/data/mydata
一.在master上配置CA服务器,并为master,slave颁发证书
1.1 master建立CA服务器,过程见
1.2 master的MySQL证书申请
1.3 slave上申请证书
1.4 master上为slave签发
1.5 slave上更改权限与属主
二.Master上编缉/etc/my.cnf启用ssl,并设置主从
2.1 修改/etc/my.cnf
2.2 启动mysql,并查看ssl信息
2.3 为同步建立一最小权限账户,并要求ssl
三.Slave上编缉/etc/my.cnf,启用ssl,并设置主从
3.1 编缉/etc/my.cnf
3.2 启用mysqld并查看ssl相关信息
3.3 启动slave同步进程,连接主服务器
关注以下参数:
如果与上图累似,slave基本正常,下面测试
四.测试
4.1 主服务器上建立一数据库