首页 > 资讯 > 数据库 >实现SSL加密的主从复制

769

分享到

实现SSL加密的主从复制

2024-04-02 19:04:59 769人浏览薄情痞子

摘要

实验环境Centos7.6最小化安装关闭防火墙、selinux一、建立CA并生成证书1、生成CA的私钥mkdir /etc/my.cnf.d/sslcd /etc/my.cnf.d/sslopenssl g

实验环境

Centos7.6最小化安装

关闭防火墙、selinux

一、建立CA并生成证书

1、生成CA的私钥

mkdir /etc/my.cnf.d/ssl

cd /etc/my.cnf.d/ssl

openssl genrsa 2048 > cakey.pem

2、CA自签名证书

openssl req -new -x509 -key cakey.pem -out cacert.pem -days 3650

实现SSL加密的主从复制

3、生成主节点私钥和证书申请文件

openssl req -newkey rsa:1024 -days 365 -nodes -keyout master.key > master.csr

生成证书

实现SSL加密的主从复制

openssl x509 -req -in master.csr -CA cacert.pem -CAkey cakey.pem -set_serial 01 > master.crt

4、生成从节点私钥和证书申请文件

openssl req -newkey rsa:1024 -days 365 -nodes -keyout slave.key > slave.csr

生成证书

实现SSL加密的主从复制

openssl x509 -req -in slave.csr -CA cacert.pem -CAkey cakey.pem -set_serial 02 > slave.crt

实现SSL加密的主从复制

[root@localhost ssl]#scp -r /etc/my.cnf.d/ssl/ 192.168.12.27:/etc/my.cnf.d/ #将证书复制到从服务器

二、配置SSL主从

MariaDB [(none)]> status #查看客户端登录时是否使用ssl

MariaDB [(none)]> show variables like '%ssl%'; #查看是否启用加密

1、配置主服务器

vi /etc/my.cnf #修改配置文件

[Mysqld]
datadir=/var/lib/mysql
log-bin
server-id=57                                                                         
ssl-ca=/etc/my.cnf.d/ssl/cacert.pem
ssl-cert=/etc/my.cnf.d/ssl/master.crt
ssl-key=/etc/my.cnf.d/ssl/master.key

systemctl restart mariadb

MariaDB [(none)]> show variables like '%ssl%'; #可以看到加密功能启用

实现SSL加密的主从复制

mysql --ssl-ca=cacert.pem --ssl-cert=master.crt --ssl-key=master.key   #客户端连接加密，证书如果不在当前路径需要，如果证书有问题会报错的

实现SSL加密的主从复制

创建只允许ssl登录账号

MariaDB [(none)]> grant replication slave on *.* to repluser@'192.168.12.%' identified by '123456' require ssl;

[root@localhost ssl]#mysqldump -A -F --single-transaction --master-data=1 >all.sql #备份数据库

[root@localhost ssl]#scp all.sql 192.168.12.27:/

2、配置从服务器

vi /etc/my.cnf #修改配置文件

[mysqld]
datadir=/var/lib/mysql
server-id=27
read-only
ssl-ca=/etc/my.cnf.d/ssl/cacert.pem
ssl-cert=/etc/my.cnf.d/ssl/slave.crt                                                           
ssl-key=/etc/my.cnf.d/ssl/slave.key

测试是否可以用ssl连接主服务器

mysql -urepluser -p123456 -h292.168.12.57 --ssl-ca=cacert.pem --ssl-cert=slave.crt --ssl-key=slave.key

实现SSL加密的主从复制

vi /all.sql #在原有的基础上修改

CHANGE MASTER TO
MASTER_HOST='192.168.12.57',
MASTER_USER='repluser',
MASTER_PASSWord='123456',
MASTER_SSL=1,                                                                                  
MASTER_LOG_FILE='mariadb-bin.000009', MASTER_LOG_POS=245;

[root@localhost ssl]#mysql < /all.sql

MariaDB [(none)]> start slave;

MariaDB [(none)]> show slave status\G #在配置文件中配置的话此处不显示证书路径

实现SSL加密的主从复制

如果是在CHANGE MASTER TO中指定证书路径 show slave status\G 是可以看到证书路径的，其他没有区别

实现SSL加密的主从复制

MariaDB [(none)]> show slave status\G

实现SSL加密的主从复制

您可能感兴趣的文档:

点击免费下载>>软考高级考试备考技巧/历年真题/备考精华资料

--结束END--

本文标题: 实现SSL加密的主从复制

本文链接: https://www.lsjlt.com/news/48782.html(转载时请注明来源链接)

有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

本篇文章演示代码以及资料文档资料下载

下载Word文档到电脑，方便收藏和打印～

下载Word文档

去做题

猜你喜欢

实现SSL加密的主从复制

实验环境centos7.6最小化安装关闭防火墙、selinux一、建立CA并生成证书1、生成CA的私钥mkdir /etc/my.cnf.d/sslcd /etc/my.cnf.d/sslopenssl g...

99+

2024-04-02
MySQL主从复制使用SSL加密

环境：　CentOS7.4 　CA主机一　mysql主机两台　数据库：MariaDB-5.5 一、准备证书文件 1.生成CA自签名证书 mkdir /etc/my.cnf.d/ssl cd /etc/my....

99+

2024-04-02
MySQL配置SSL主从复制

MySQL5.6 创建SSL文件方法官方文档：https://dev.mysql.com/doc/refman/5.6/en/creating-ssl-files-using-openssl.html#c...

99+

2024-04-02
MySQL基于SSL安全连接的主从复制怎么实现

本文小编为大家详细介绍“MySQL基于SSL安全连接的主从复制怎么实现”，内容详细，步骤清晰，细节处理妥当，希望这篇“MySQL基于SSL安全连接的主从复制怎么实现”文章能帮助大家解决疑惑，下面跟着小编的思路慢慢深入，一起来学习新知识吧。生...

99+

2023-07-05
mysql主从复制的实现步骤

目录mysql主从复制mysql主从复制的方式mysql主从复制的原理mysql的主从配置的具体实现方式1、 Master配置 2、 Slave配置 mysql主从复制本来是在...

99+

2024-04-02
MySQL主从复制的实现方法

这篇文章给大家分享的是有关MySQL主从复制的实现方法的内容。小编觉得挺实用的，因此分享给大家做个参考。一起跟随小编过来看看吧。 &nbs...

99+

2024-04-02
Mysql8.0轻松实现主从复制

目录主库配置从库配置主库配置 1、修改配置文件 /etc/my.cnf #mysql 服务ID，保证整个集群环境中唯一，取值范围：1 – 232-1，默认为1 server-id=1 #是否只读,1 代表只读, 0 代表...

99+

2024-04-02
怎么实现Redis主从复制

本篇内容介绍了“怎么实现Redis主从复制”的有关知识，在实际案例的操作过程中，不少人都会遇到这样的困境，接下来就让小编带领大家学习一下如何处理这些情况吧！希望大家仔细阅读，能够学有所成！架构主 192.1...

99+

2024-04-02
Redis6主从复制及哨兵机制的实现

目录Redis 主从复制什么是主从复制主从配置主Redis配置从Redis配置实现原理Redis 哨兵机制简介哨兵进程的作用故障判定原理分析自动故障迁移案例演示Redis 主从复制 ...

99+

2024-04-02
docker compose部署主从复制的实现

目录配置解析服务搭建目录结构Compose File实例配置启动服务测试受限于 Redis 单点性能，加上我们对数据天生就有的备份的需求，因此 Redis 提供了主从复制的服务。本...

99+

2024-04-02
Redis中如何实现主从复制

Redis中如何实现主从复制，很多新手对此不是很清楚，为了帮助大家解决这个难题，下面小编将为大家详细讲解，有这方面需求的人可以来学习下，希望你能有所收获。Redis复制概论数据库复制指的是发生在不同数据库实...

99+

2024-04-02
PostgreSQL中如何实现主从复制

要实现PostgreSQL中的主从复制，可以按照以下步骤进行操作：配置主服务器：首先在主服务器上打开postgresql.co...

99+

2024-04-09

PostgreSQL
Redis中怎么实现主从复制

今天就跟大家聊聊有关Redis中怎么实现主从复制，可能很多人都不太了解，为了让大家更加了解，小编给大家总结了以下内容，希望大家根据这篇文章可以有所收获。1.首先下去官网下载并安装redis若安装成功点击redis-server 如...

99+

2023-06-20
Docker上部署mysql8主从复制的实现

目录环境准备简易版本安装设置密码配置 MySQL 主从复制创建 bridge 网络并指定 IP 区间创建数据和配置存放目录准备配置文件启动数据库远程访问配置（主从）主库创建复制用户从...

99+

2022-11-13

Docker部署mysql8主从复制 Docker mysql8主从复制
解密数据库复制黑匣：主从复制的奥秘

主从复制、MySQL、PostgreSQL、binlog、relay log 主从复制概述数据库复制是指在多个数据库服务器之间维护一份数据的副本。主从复制是一种常用的复制模式，其中指定一台服务器为主服务器，其他服务器为从服务器。主服...

99+

2024-03-03

数据库复制是数据库系统中至关重要的技术其中主从复制尤为常见。本文将深入探讨主从复制的原理和实现揭秘数据库复制黑匣中的奥秘。
Redis实现主从复制方式(Master&Slave)

目录主从复制方式(Master&Slave)一、Master&Slave是什么？二、它能干嘛？三、怎么玩？四、复制原理五、哨兵模式（sentinel）六、复制的缺点R...

99+

2024-04-02
Mysql的主从复制

Mysql的主从复制 Mysql的主从复制，我们一般用来保证数据间的同步关系，比如有分公司，我们就需要把数据同步给千里之外的分公司，这样就很方便快捷。这个实验我们还实现了ssl安全连...

99+

2024-04-02
docker实现mysql主从复制的示例代码

目录一、概述1、原理2、实现三、创建Slave实例四、主从配置总结：五、参考一、概述 1、原理 master服务器将数据的改变记录二进制binlog日志，当master上的...

99+

2024-04-02
redis主从复制的实现方法是什么

本篇内容介绍了“redis主从复制的实现方法是什么”的有关知识，在实际案例的操作过程中，不少人都会遇到这样的困境，接下来就让小编带领大家学习一下如何处理这些情况吧！希望大家仔细阅读，能够学有所成！1 简介这篇文章主要讲述Redis的主从复制...

99+

2023-06-05
PHP实现数据库主从复制的方法

随着业务的不断发展和业务量的不断增加，单个数据库的性能往往难以满足需求，因此数据库集群成为了一个非常重要的方向。在数据库集群中，主从复制是一个非常常见且重要的技术，通过主从复制可以将主数据库中的数据实时同步到从数据库中，保证数据的安全性和可...

99+

2023-05-17

数据库 PHP 主从复制