基于广域网和安全SSL/TLS 连接的非标准3306端口的mysql主从数据库复制配置

最新推荐文章于 2024-09-15 08:03:51 发布
最新推荐文章于 2024-09-15 08:03:51 发布
阅读量819 收藏 15
点赞数 16
分类专栏: 数据库 文章标签: 数据库 安全 ssl mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guiwenming/article/details/141782847
版权

      mysql的主从数据库复制应用很普遍,如果是局域网内的复制可以从网络上找到很多相关文章,但是关于广域网和基于安全ssl/tsl的文章很少,找不到配置方法。作者经过实践,总结了广域网下基于安全SSL/TLS的mysql主从数据库复制配置方法,并详细介绍配置方法和原理。

一、配置环境

1、主机两台,分布部署在广域网的2个节点,通过互联网可以连接;

2、操作系统:一台RHEL9,另一台Rocky 9.4

3、mysql数据库:均为版本8.0.39

环境配置部分在此次略去。

二、 安全SSL/TLS 连接配置

mysql主从服务器之间在广域网下,通过SSL/TSL安全连接实现安全复制,关键的步骤是要生成从服务器的客户端证书。mysql服务器安装后,一般会同时生成ca证书ca.pem,服务器证书server-cert.pem和服务器秘钥server-key.pem。我的证书保存文件夹是/var/lib/mysql。

具体步骤

1、从主服务器拷贝 CA 证书 (ca.pem)到从服务器

      你可以通过安全的方式,比如使用 scp,将 ca.pem 文件从主服务器拷贝到从服务器:

scp /path/to/ca.pem user@slave_server:/path/to/ssl/ca.pem

      从服务器会使用这个 CA 证书来验证主服务器的服务器证书(server-cert.pem

最低0.47元/天 解锁文章
guiwenming
关注
专栏目录
尚硅谷 Linux网络服务&数据库 笔记
LiuKairui的博客
04-08 4545
目录网络基础服务CentOS6与CentOS7区别常见的网络协议与端口网关和路由网络管理命令SSH管理TCP Wrappers 简单防火墙DHCP服务DHCP的工作原理DHCP服务搭建DNS服务域名的组成与分类域名解析过程DNS实验VSFTP服务VSFTP服务概述登录验证方式使用FTP普通实验openSSL+vsftp加密验证SAMBA服务Samba概述登录验证模式基本使用实验NFS服务NFS挂载原理实验LAMP平台环境搭建Apache启动方式工作模式文件位置配置文件Apache目录别名实验Apache用户
网络基础 (深信服)
qq_51574973的博客
09-12 3829
一 走进网络世界 二 二层交换机 三 路由转发 四 IPv6基础知识 五 NAT技术 六 Wireshark 及 Tcpdump工具 七 NetworkMonitor 及 Httpwatch 工具
NCRE全国计算机四级网络工程师
Blue_rose1688的博客
05-21 4049
使用虚拟页式存储管理时,需要在页表中增加: 页号、有效位(留位),页框号、访问位、修改位、保护位、禁止缓存位等,有效位决定是否产生缺页中断其中某进程运行时若将磁盘中的一个页面调入内存,对应页表表项中的内存块号、驻留位和访问位修改。在虚拟页式存储管理系统,调入策略、置业策略、置换策略与页面调度有关当系统采用虚拟页式存储管理方案时,需要处理:运行时决定将哪些页面装入内存运行中无空闲页框时选择置换掉某些页面将暂时不需要的页面清除出内存将进程按页框大小划分为页面创建交换分区暂存换出的页面。
计算机等级考试攻略:四级网络工程师
laowanxuan的博客
06-08 4919
计算机四级网络技术考试攻略
网络
GavinKai
03-09 1178
网络和磁盘IO是影响较大 的数据库又分为关系型数据库和非关系型数据库 数据库类型 数据库 介绍 关系型数据库 MYSQL 开源免费的数据库,中型的数据库.已经被Oracle收购了.MySQL6.x版本也开始收费 . Oracle 收费的大型数据库,Oracle公司的产品 . Oracle收购SUN公司,收购MYSQL . DB2 IBM公司的数据库产品,收费的 . 常应用在银行系统中. SQLServer MicroSoft 公司收费的中...
常见网络通信协议的了解学习
TSHENGCHENGTAO的博客
06-14 829
以太网协议是什么?以太网协议(Ethernet Protocol)是一种广泛应用于局域网(LAN)和广域网(WAN)的计算机网络通信协议。它是一种基于共享介质的局域网技术,最早由Xerox、Intel和Digital Equipment Corporation(DEC)于1970年代开发,并在1980年代初由IEEE标准化为IEEE 802.3。
【深入理解HTTP协议】破冰篇
林慢慢的博客
04-18 1251
前言:本文将会引入HTTP的发展史、相关概念、相关协议、网络分层模型、域名、并搭建HTTP实验环境,参考课程为极客时间罗建锋老师的《透视HTTP协议》,讲得很棒!强推!!! 文章目录@[toc]1.HTTP协议的发展史2.HTTP是什么?2.1 协议2.2 传输2.3 超文本3.与HTTP相关的概念3.1 网络世界3.2 浏览器3.3 Web 服务器3.4 CDN3.5 爬虫3.6 HTML/WebService/WAF3.7 问答4.与HTTP相关的协议4.1 TCP/IP4.2 DNS4.3 URI/
前端知识总结之网络基础
weixin_45690832的博客
05-05 719
1.http“无状态协议”,其实跟Cookies、Session这些都没有什么大的联系,它描述的主要是通信协议层面的问题。 常见的许多七层协议实际上是有状态的,例如SMTP协议,它的第一条消息必须是HELO,用来握手,在HELO发送之前其他任何命令都是不能发送的;接下来一般要进行AUTH阶段,用来验证用户名和密码;接下来可以发送邮件数据;最后,通过QUIT命令退出。可以看到,在整个传输层上,通信的...
Prometheus监控使用
大鱼
01-06 6055
Prometheus入门到投产级教程
这个疯子整理的十万字Java面试题汇总,终于拿下40W offer!(JDK源码+微服务合集+并发编程+性能优化合集+
m0_67401134的博客
07-23 2369
Spring框架是一个为Java应用程序的开发提供了综合、广泛的基础性支持的Java平台。Spring帮助开发者解决了开发中基础性的问题,使得开发人员可以专注于应用程序的开发。Spring框架本身亦是按照设计模式精心打造,这使得我们可以在开发环境中安心的集成Spring框架,不必担心Spring是如何在后台进行工作的。Spring框架至今已集成了20多个模块。这些模块主要被分如下图所示的核心容器、数据访问/集成,、Web、AOP(面向切面编程)、工具、消息和测试模块。...
JavaEE知识体系
热门推荐
yuh2012的博客
07-11 2万+
1 1.文件上传下载 1.1 文件上传 1.1.1 文件上传的作用 例如网络硬盘!就是用来上传下载文件的。 在智联招聘上填写一个完整的简历还需要上传照片呢。 1.1.2 文件上传对页面的要求 1.必须使用表单,而不能是超链接; 2.表单的method必须是POST,而不能是GET; 3.表单的enctype必须是multipart/form-data; 4.在表单中添加file表
4.网络编程
weixin_45476535的博客
09-14 455
程序注册端口:1024-49151。单个协议下,端口号不能冲突。公有端口0-1023。
【学习笔记】手写 Tomcat 三
LearnTech_123的博客
09-12 1105
响应动态资源不需要写文件名了,只需要写功能的名称即可。比如登录功能,可以定义名称为 doLogin
55 mysql 的登录认证流程
最新发布
970655147的专栏
09-15 811
这里我们来看一下 mysql 的认证的流程我们这里仅仅看 我们最常见的一个 认证的处理流程我们经常会登录的时候 碰到各种异常信息大概的流程是这样客户端和服务器建立连接之后, 服务器向客户端发送 salt然后 客户端根据 salt 将客户端传入的密码加密之后, 以及相关登录信息传递给服务器然后 服务器进行验证, 验证失败, 响应对应的错误信息给客户端服务器发送 salt 的信息如下客户端发送的认证请求如下服务器响应的认证失败信息如下。
110个oracle常用函数总结
m516387177的博客
09-12 826
nvl2 (expr1, expr2, expr3) ->expr1不为null,返回expr2;为null,返回expr3。nvl(expr1, expr2)->expr1为null,返回expr2;不为null,返回expr1。求最大值,all表示对所有的值求最大值,distinct表示对不同的值求最大值,相同的只取一次。求最小值,all表示对所有的值求最小值,distinct表示对不同的值求最小值,相同的只取一次。nullif (expr1, expr2) ->相等返回null,不等返回expr1。
PHP在现代Web开发中的高效应用与最佳实践
运维人生
09-13 1021
我们将使用Laravel框架来构建一个简单的博客系统,该系统包括文章发布、编辑、查看和评论等功能。PHP作为一门成熟且强大的服务器端脚本语言,在现代Web开发中依然扮演着重要角色。通过遵循最佳实践、利用现代PHP版本的特性和成熟的框架与组件,开发者可以高效构建出稳定、安全、可扩展的Web应用。本文通过一个简单的博客系统案例,展示了PHP在实际项目中的应用方法和技巧,希望能为PHP开发者提供一些有益的参考和启发。
linux环境下手动安装mysql
weixin_45583482的博客
09-14 909
没想到兜兜转转这么些年,今天申请个云服务器用来搭建求生2服务器,先用mysql来测试,结果还是花了相当久的时间。基本所有单节点部署应用到linux环境,都三个流程:1 下载安装包2 解压修改配置文件3 运行启动脚本我们按这个流程来说我遇到并解决的问题 ,如果你在过程中遇到什么问题,也请先暂停你的启动流程,移步到最下面的内容,看看是否有和你遇到一样的问题,解决以后继续。
转行软件测试工程师经验总结
2402_84109700的博客
09-12 557
数据安全官,CCRC-DSA数据安全评估师,CCRC-DCO数据合规官,CDO首席数据官, ITSS IT服务项目经理,IT服务项目工程师,ISO27001,CISP,软考,CISAW应急服务方向,CISAW渗透测试方向,软考,CCSC网络安全能力,工信部教考中心计算机网络安全相关认证办理。在测试理论方面,要熟悉常用的测试用例设计方法,理解不同测试类型的特点,掌握测试用例的基本格式,以及测试结束的标准。最终,我如愿以偿地加入了一家互联网公司,这里的办公环境优越,薪资也较之前的工作有所提升,使我心情愉悦。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值