MySQL主从复制使用SSL加密

最新推荐文章于 2021-03-18 20:42:03 发布
转载 最新推荐文章于 2021-03-18 20:42:03 发布 · 217 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://blog.51cto.com/bigboss/2095214
文章标签:

#数据库

本文介绍如何在CentOS7环境下为MariaDB-5.5搭建SSL加密的主从复制环境。首先生成CA自签名证书及各主机私钥证书,然后详细配置主从服务器的MySQL服务以实现安全的数据同步。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

环境:
 CentOS7.4
 CA主机一
 mysql主机两台
 数据库:MariaDB-5.5

一、准备证书文件

1.生成CA自签名证书

mkdir /etc/my.cnf.d/ssl
cd /etc/my.cnf.d/ssl
openssl genrsa 2048 > cakey.pem
chmod 600 cakey.pem
openssl req -new -x509 -key cakey.pem -days 3650 -out cacert.pem

MySQL主从复制使用SSL加密
2.生成master私钥以及证书申请

openssl req -newkey rsa:2048 -days 365 -nodes -keyout master.key > master.csr

MySQL主从复制使用SSL加密

3.给master颁发证书

openssl x509  -req  -in master.csr -CA cacert.pem -CAkey cakey.pem  -set_serial 01 > master.crt

MySQL主从复制使用SSL加密

4.生成slave私钥以及证书申请

openssl req -newkey rsa:2048 -days 365 -nodes -keyout slave.key > slave.csr

MySQL主从复制使用SSL加密
5.给slave颁发证书

openssl x509  -req  -in slave.csr -CA cacert.pem -CAkey cakey.pem -set_serial 02 > slave.crt

MySQL主从复制使用SSL加密
6.将证书文件分别分发给master和slave
Master:

MySQL主从复制使用SSL加密
Slave:
MySQL主从复制使用SSL加密

二、主库配置

#修改/etc/my.cnf
#添加ssl等配置信息
MySQL主从复制使用SSL加密
创建从库复制用户,并仅允许通过ssl加密连接:

mysql> grant replication slave on *.* to 'repluser'@'192.168.1.%' identified by 'mysql' require ssl;

三、从库配置

#修改/etc/my.cnf
#添加ssl等配置信息
MySQL主从复制使用SSL加密
配置连接主库的信息:

change master to master_host='192.168.1.2',master_user='repluser',master_password='mysql',master_log_file='mariadb-bin.000001',master_log_pos=245,master_ssl=1;
start slave;
show slave status\G

MySQL主从复制使用SSL加密

四、测试主从是否同步

转载于:https://blog.51cto.com/bigboss/2095214

MySQL 8主从复制配置最佳实践
九天的专栏
03-18 1111
主从复制MySQL中用于提高数据冗余性和可用性的技术。通过将主库的数据复制到一个或多个从库,可以在主库故障时快速切换到从库,保证服务的连续性。此外,主从复制还可以用于负载均衡,将读操作分发到从库,减轻主库的压力。
linux系统中使用openssl实现mysql主从复制
09-09
为了增强这种安全性,我们可以利用Linux系统的openssl工具来实现MySQL主从复制加密通信。以下是如何在Linux环境下通过openssl配置MySQL主从复制的详细步骤: 首先,我们需要准备证书。证书是SSL/TLS加密的基础,...
教你构建MySQL主从结构,实现基于SSL加密的主从同步机制。
weixin_33778778的博客
07-23 136
实验环境RHEL6.4    admin1.tuchao.com    192.168.1.201    主服务器    admin2.tuchao.com    192.168.1.202    从服务器先在两个机器上安装mysql5.5.3,mysql的安装流程我这里就省略了。主服务器配置:设置一个唯一的server_id,在配置文件中定义。server_id = 10启用二进制日志,默认是启...
mysql 主从复制加密ssl
qq_41650397的博客
07-24 1606
看了好几个博客,也参考了别人的文档 ,排了好多坑。总算是做出来了 总结一下步骤: 1,下载openssl 2,生成CA机构,生成证书。 3,对mysql 的master,slave生成对应的证书,密钥 4,修改mysql的配置文件 5,对服务器进行ssl登陆的检测 6,进行主从复制 一,生成CA机构和自签证书 #yum -y in...
mysql主从备份 ssl_mysql -- mysql基于ssl主从复制
weixin_39533052的博客
01-26 185
mysql基于ssl主从复制由于mysql在复制过程中是明文的,所以就大大降低了安全性,因此需要借助于ssl加密来增加其复制的安全性。主服务器node1:172.16.200.1从服务器node2:172.16.200.2在配置ssl前我们先看下一下ssl的状态信息如下图所示输出DISABLE表示ssl还未开启,只需在/etc/my.cnf文件中加入ssl即可#vim /etc/my.cnf[m...
mysqlssl加密_你的MySQL连接安全吗,使用SSL通信加密
weixin_34266692的博客
01-28 716
MySQL 5.7版本提供了比较简单的SSL安全访问配置,且默认连接就采用SSL加密方式。SSL介绍SSL(Secure Socket Layer:安全套接字层)利用数据加密为基于TCP协议提供安全保证。SSL协议功能:利用对称密钥算法对传输的数据进行加密。利用数字签名方法对服务器和客户端进行身份验证。消息传输过程中使用MAC算法来检验消息的完整性。如果传输不是通过SSL的方式,其在网络中数据都...
实验:实现MySQL主从加密复制
me0607040211的博客
05-03 298
一、实验的准备环境 一台用于CA签署和生成证书的主机,一台是MySQL的主服务器,最后一台是MySQL的从服务器。 二、CA签署证书和颁发证书 生成CA的自签名证书 # 生成CA的私钥 openssl genrsa -out cakey.pem 2048 # 自签名CA的证书 openssl req -new -x509 -key cakey.pem -out cacert.pem -days...
基于SSL加密MySQL主从复制
12-18
MySQL主从复制中,其传输过程是明文传输,并不能保证数据的安全性,在编译安装Mysql时,基本上都会加上一个 --with-openssl这样的选项,即表示支openssl加密传输协议,因此就可以为mysql配置基于ssl加密传输
MySQL配置SSL主从复制
09-09
MySQL配置SSL主从复制是为了确保数据在主从节点之间的传输是安全的,通过加密通信防止数据在传输过程中被窃取或篡改。SSL(Secure Sockets Layer)是一种广泛使用的网络安全协议,可以为网络通信提供加密处理,确保...
MySQL主从复制模式全面实践
04-29
1. 使用SSL加密复制连接,保证数据安全传输。 2. 定期校验主从数据一致性,及时发现并解决问题。 3. 分离读写操作,将读操作路由至从节点,减轻主节点压力。 4. 监控系统资源,确保复制过程不会对服务器性能造成过大...
mysql主从配置 ssl,MySQL配置SSL主从复制
weixin_33499715的博客
03-17 188
MySQL5.6 创建SSL文件方法官方文档:https://dev.mysql.com/doc/refman/5.6/en/creating-ssl-files-using-openssl.html#creating-ssl-files-using-openssl-unix-command-lineCreate clean environmentmkdir /home/mysql/mysqlce...
Mysql主主ssl复制_mysql+ssl主从复制
weixin_33443972的博客
02-08 157
一、作为主服务器Master, 会把自己的每一次改动都记录到 二进制日志 Binarylog 中。 (从服务器I/O thread会负责来读取master binary log, 然后写入自身relay log中然后在用自身的sql thread读取relay log并在自身服务器执行一遍。)到这里主服务器上的更改就同步到从服务器上了。环境:centos7masterslavemysql5.71...
Mysql主从基本配置及基于ssl的配置详解
weixin_34357267的博客
08-07 480
一、网络拓扑图 二、实验简介 如图所示,本实验主要是实现两台Mysql服务器之间的主从复制,包括:设置主从服务器之间的半同步、mysql的复制过滤、和基于SSLmysql主从复制功能,上图中 主服务器为:Master:172.16.76.1 从服务器为:Slave:172.16.77.1。 三、实验步骤 在进行主从服务器配置之前,应确保两台主机Mys...
mysql主从同步加密_mysql主从复制实现SSL加密和半同步复制
weixin_32419787的博客
01-19 222
MySQL支持单向、异步复制,复制过程中一个服务器充当主服务器,而一个或多个其它服务器充当从服务器。这与同步复制可以进行对比,同步复制是MySQL的一个特征。主服务器将更新写入二进制日志文件,并维护文件的一个索引以跟踪日志循环。这些日志可以记录发送到从服务器的更新。当一个从服务器连接主服务器时,它通知主服务器从服务器在日志中读取的最后一次成功更新的位置。从服务器接收从那时起发生的任何更新,然后并等...
MySQL——主从复制ssl主从复制、gtid主从复制
lin小将的博客
03-18 726
一、主从复制 二、实现基于 ssl 安全连接的主从复制 master 192.168.1.133 slave 192.168.1.134 1、在主 mysql 创建 SSL/RSA 文件 [root@master ~]# cd /usr/local/mysql/bin/ [root@master bin]# mysql_ssl_rsa_setup --user=mysql --basedir=/usr/local/mysql --datadir=/usr/local/mysql/data
mysql ssl 主从同步_MySQL使用ssl主从复制与读写分离
weixin_42348233的博客
01-28 444
环境要求:实验目标:1.实现mysql主从复制2.实现mysql读写分离与负载均衡一、案例前置知识点1.mysql主从复制原理1)mysql支持的复制类型(1)基于语句的复制。在主服务器上执行的sql语句,在从服务器上执行同样的语句,mysql默认采用基于语句的复制类型(2)基于行的复制。把改变的内容复制过去,而不是把命令在从服务器上执行一遍(3)混合类型的复制。默认采用基于语句的复制,一旦发现基...
mysql主从复制实现SSL加密和半同步复制↑
weixin_34259559的博客
09-21 112
MySQL支持单向、异步复制,复制过程中一个服务器充当主服务器,而一个或多个其它服务器充当从服务器。这与同步复制可以进行对比,同步复制是MySQL的一个特征。主服务器将更新写入二进制日志文件,并维护文件的一个索引以跟踪日志循环。这些日志可以记录发送到从服务器的更新。当一个从服务器连接主服务器时,它通知主服务器从服务器在日志中读取的最后一次成功更新的位置。从服务器接收从那...
基于SSL加密MySQL主主复制
weixin_34163553的博客
09-16 119
主主mysql搭建我就不多叙述了由于公司需求要基于公网的mysql主主复制,对数据隐私保护的要求极为严格,通过局域网或广域网复制数据都需要加密,一般都是基于公网才做,需用到ssl隧道。废话不多说环境:Centos6.5master1:192.168.1.10master2: 192.168.1.30查看是否开启sslshow variables like '%ssl%';开启...
MySQL主从模型,传输加密以及双主模型的实现
weixin_33924770的博客
12-24 204
首先是实验环境 需要两台已经装好MySQL的Linux服务器可以是YUM安装的、二进制包安装的或者是源代码包编译的都行,然后实现这两台MySQL服务其的主从同步,咋实现同步时使用SSL加密传输,再实现双主模型。 注意:保证MySQL服务器版本一致,或者主服务器的版本低于从服务器的版本。 阅读示例: 文中所有需要在终端界面输入的命令,都是用代码框的形式展现...
MySQL主从复制配置教程:基于SSL加密确保数据安全
"本文介绍了如何在MySQL主从复制中实现基于SSL加密的数据传输,确保数据在传输过程中的安全性。通过在编译安装MySQL时启用openssl选项,可以支持SSL加密协议。文中详细阐述了配置步骤,包括为每台服务器创建证书、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值