实现SSL加密的主从复制


实验环境centos7.6最小化安装关闭防火墙、selinux一、建立CA并生成证书1、生成CA的私钥mkdir /etc/my.cnf.d/sslcd /etc/my.cnf.d/sslopenssl genrsa 2048 > cakey.pem2、CA自签名证书openssl req -new -x509 -key cakey.pem -out cacert.pem -days 36开发云主机域名503、生成主节点私钥和证书申请文件
openssl req -newkey rsa:1024 -days 365 -nodes -keyout master.key > master.csr生成证书openssl x509 -req -in master.csr -CA cacert.pem -CAkey cakey.pem -set_serial 01 > master.crt4、生成从节点私钥和证书申请文件
openssl req -newkey rsa:1024 -days 365 -nodes -keyout slave.key > slave.csr生成证书openssl x509 -req -in slave.csr -CA cacert.pem -CAkey cakey.pem -set_serial 02 > slave.crt[root@localhost ssl]#scp -r /etc/my.cnf.d/ssl/ 192.168.12.27:/etc/my.cnf.d/ #将证书复制到从服务器二、配置SSL主从MariaDB [(none)]> status #查看客户端登录时是否使用ssl
MariaDB [(none)]> show variables like ‘%ssl%’; #查看是否启用加密1、配置主服务器vi /etc/my.cnf #修改配置文件systemctl restart mariadb MariaDB [(none)]> show variables like ‘%ssl%’; #可以看到加密功能启用创建只允许ssl登录账号MariaDB [(none)]> grant replication slave on *.* to repluser@’192.168.12.%’ identified by ‘123456’ require ssl;[root@localhost ssl]#mysqldump -A -F –single-transaction –master-data=1 >all.sql #备份数据库[root@localhost ssl]#scp all.sql 192.168.12.27:/2、配置从服务器vi /etc/my.cnf #修改配置文件测试是否可以用ssl连接主服务器mysql -urepluser -p123456 -h292.168.12.57 –ssl-ca=cacert.pem –ssl-cert=slave.crt –ssl-key=slave.key vi /all.sql #在原有的基础上修改
[root@localhost ssl]#mysql
MariaDB [(none)]> start slave;MariaDB [(none)]> show slave statusG #在配置文件中配置的话此处不显示证书路径如果是在CHANGE MASTER TO中指定证书路径 show slave statusG 是可以看到证书路径的,其他没有区别MariaDB [(none)]>show slave statusG

相关推荐: mysql innodb cluster 搭建

根据文档搭建…https://dev.mysql.com/doc/refman/8.0/en/mysql-innodb-cluster-production-deployment.html环境准备:1 下载和安装需要的软件(本人的软件版本–都是mysql…

免责声明:本站发布的图片视频文字,以转载和分享为主,文章观点不代表本站立场,本站不承担相关法律责任;如果涉及侵权请联系邮箱:360163164@qq.com举报,并提供相关证据,经查实将立刻删除涉嫌侵权内容。

Like (0)
Donate 微信扫一扫 微信扫一扫
Previous 06/05 17:44
Next 06/05 17:44

相关推荐