mysql复制用户开启ssl_MySQL基于SSL复制的配置过程

最新推荐文章于 2023-04-07 16:24:17 发布
最新推荐文章于 2023-04-07 16:24:17 发布
阅读量223 收藏
点赞数
文章标签: mysql复制用户开启ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29628479/article/details/113297613
版权

MySQL的主从复制默认是明文传送的,如果在生产环境中跨网络传送,数据的安全性就无法完全保证,为了解决这一问题,我们需要一种安全的方式进行传送,即基于SSL加密进行数据传输。在进行SSL加密传输时可能需要先了解CA、证书及SSL相关知识才能更好地明白为何基于SSL的传输就会更加安全。CA、证书及SSL相关知识在本章节不会多加一说明,详情可以看本博客提供的“信息安全之PKI及数字证书介绍”和“HTTPS协议和原理介绍”章节。

首先Master和Slave上分别检查SSL状态信息。

mysql> show global variables like '%ssl%';

+---------------+----------+

| Variable_name | Value |

+---------------+----------+

| have_openssl | DISABLED |

| have_ssl | DISABLED |

| ssl_ca | |

| ssl_capath | |

| ssl_cert | |

| ssl_cipher | |

| ssl_crl | |

| ssl_crlpath | |

| ssl_key | |

+---------------+----------+

9 rows in set (0.00 sec)

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

mysql>showglobalvariableslike'%ssl%';

+---------------+----------+

|Variable_name|Value|

+---------------+----------+

|have_openssl|DISABLED|

|have_ssl|DISABLED|

|ssl_ca||

|ssl_capath||

|ssl_cert||

|ssl_cipher||

|ssl_crl||

|ssl_crlpath||

|ssl_key||

+---------------+----------+

9rowsinset(0.00sec)

确保你看到的是disabled,而不是NO的选项。这表示你的mysql服务器支持ssl,只是没有在启动的时候开启ssl功能,当服务器启动ssl功能的时候,你会看到图中的disabled会显示yes。

下面需要开启支持SSL并设置加密方法,私钥文件等信息。

首先说明一点,我的实验环境把CA服务器、主服务器和从服务器都放在了同一台服务器上面。

1)配置CA服务器

$ cd /etc/pki/CA

$ (umask 077;openssl genrsa -out private/cakey.pem 2048)

$ openssl req -new -x509 -key private/cakey.pem -out cacert.pem -days 3650

$ touch {index.txt,serial}

$ echo 01 > serial

1

2

3

4

5

$cd/etc/pki/CA

$(umask077;opensslgenrsa-outprivate/cakey.pem2048)

$opensslreq-new-x509-keyprivate/cakey.pem-outcacert.pem-days3650

$touch{index.txt,serial}

$echo01>serial

下面是我自签证书时填写的信息:

Country Name (2 letter code) [XX]:cn

State or Province Name (full name) []:sh

Locality Name (eg, city) [Default City]:sh

Organization Name (eg, company) [Default Company Ltd]:ej

Organizational Unit Name (eg, section) []:tech

Common Name (eg, your name or your server's hostname) []:mysql.ywnds.com

Email Address []:123@ywnds.com

1

2

3

4

5

6

7

CountryName(2lettercode)[XX]:cn

StateorProvinceName(fullname)[]:sh

LocalityName(eg,city)[DefaultCity]:sh

OrganizationName(eg,company)[DefaultCompanyLtd]:ej

OrganizationalUnitName(eg,section)[]:tech

CommonName(eg,yournameoryourserver'shostname)[]:mysql.ywnds.com

EmailAddress[]:123@ywnds.com

2)Master服务器生成证书

$ mkdir /ssl

$ cd /ssl

$ (umask 077;openssl

最低0.47元/天 解锁文章
非将军
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MySQL配置SSL主从复制
12-16
MySQL5.6 创建SSL文件方法 官方文档:https://dev.mysql.com/doc/refman/5.6/en/creating-ssl-files-using-openssl.html#creating-ssl-files-using-openssl-unix-command-line Create clean environment mkdir /home/mysql/mysqlcerts && cd /home/mysql/mysqlcerts Create CA certificate openssl genrsa 2048 > ca-key.pem openssl
Mysql 开启ssl连接
热门推荐
背锅浩的博客
08-15 5万+
注意!本文是针对Mysql 5.7版本以上数据库,版本较低者可看这一篇博客:https://www.cnblogs.com/zhoujinyi/p/4191096.html 1. 检查当前SSL / TLS状态 我们将使用-h指定IPv4本地环回接口,以强制客户端与TCP连接,而不是使用本地套接字文件。 这将允许我们检查TCP连接的SSL状态: mysql -u root -p -h 12...
开源 | Mysql 开启 ssl 加密协议及 Java 客户端配置操作指南
m0_69804655的博客
04-07 1047
在一些情况下,为了保证应用程序到数据库之前数据传输的安全性,以及数据库查询完成之后返回给应用程序的传输中的安全性,可以通过开启 MysqlSSl 加密协议来提高数据传输的安全性,下面将主要告诉大家如何开启 Mysql 权限管理账户的 SSL 权限以及 Java 客户端如何正确配置链接参数来实现应用程序到数据库的正常业务数据传输。
Mysql开启ssl加密协议及Java客户端配置操作指南
csdn565973850的博客
07-08 1969
本文主要讲述的是Mysql开启ssl协议之后,Java客户端如何正确的链接Mysql访问数据
Linux配置mysql数据库SSL加密
tanqingfu1的博客
01-20 4998
一、SSL介绍 SSL(Secure Socket Layer:安全套接字层)利用数据加密、身份验证和消息完整性验证机制,为基于TCP等可靠连接的应用层协议提供安全性保证。 SSL协议提供的功能主要有: 1、数据传输的机密性:利用对称密钥算法对传输的数据进行加密。 2.、身份验证机制:基于证书利用数字签名方法对服务器和客户端进行身份验证,其中客户端的身份验证是可选的。 3、消息完整性验证:消息传输过程中使用MAC算法来检验消息的完整性。...
mysql5.7配置了证书(pem),但是have_ssl一直为DISABLED
Zq
03-08 9420
2021年底等级包含变得更加严格了,以前中风险的现在有变高风险了,其中一点就要求我们mysql开启ssl连接,然后故事和事故就来了。 说明下我的情况: 服务器:centos7 docker mysql镜像是:mysql:5.7 实际服务器版本为:5.7.31-log 我的解决过程是百度如何开启ssl,还有点搞笑,先教我用OpenSSL玩一遍,一堆命令,我第一次玩还要搞清楚他每个对话的意思,含义慢慢填写,这次已经有经验了快了不少,但还是恨没有先阅读一遍。用工具只需要一行命令就生成完事了(mysql_ssl_r
mysql have_ssl disabled_MySQL have_ssl
weixin_39662263的博客
01-19 2033
1、MySQL 5.7默认mysql> show variables like '%ssl%';+---------------+----------+| Variable_name | Value |+---------------+----------+| have_openssl | DISABLED || have_ssl | DISABLED || ssl_ca ...
Mysql5.7开启SSL并且支持Springboot客户端验证
weixin_42911645的博客
09-30 3929
--ssl:表示 MySQL 服务端允许加密连接,这个启动参数MySQL5.7默认启用 系统变量: require_secure_transport:指定是否要求客户端使用加密连接。默认值为 OFF,如果 ON,则表示客户端必须
mysql主从同步加密_基于ssl加密的mysql主从复制
weixin_39589511的博客
02-27 172
mysql基于ssl加密认证的主从复制:Master:IP地址:172.16.77.77MySQL版本:5.5.28操作系统:RHEL5.8Slave:IP地址:172.16.12.7MySQL版本:5.5.28操作系统:RHEL5.8基于ssl加密的mysql主从复制概述:若要基于ssl加密进行复制传输,则就需要进行证书的签署和认证,这里在主服务器上进行自签署证书,分别为主服务器的mysql和从...
mysql主从配置 ssl_Mysql主从基本配置及基于ssl配置详解
weixin_29343187的博客
02-11 385
一、网络拓扑图二、实验简介如图所示,本实验主要是实现两台Mysql服务器之间的主从复制,包括:设置主从服务器之间的半同步、mysql复制过滤、和基于SSLmysql主从复制功能,上图中主服务器为:Master:172.16.76.1从服务器为:Slave:172.16.77.1。三、实验步骤在进行主从服务器配置之前,应确保两台主机Mysql服务能正常运行,在此不再叙述。1、Mysql主从复制...
MySQL基于SSL协议进行主从复制的详细操作教程
09-10
MySQL基于SSL协议进行主从复制是为了确保数据在传输过程中的安全性,特别是在网络环境中,明文传输的数据容易被窃取。SSL(Secure Sockets Layer)协议提供了加密通信和身份验证的机制,可以保护复制数据免受中间人...
基于SSL加密的MySQL主从复制
12-18
MySQL主从复制中,其传输过程是明文传输,并不能保证数据的安全性,在编译安装Mysql时,基本上都会加上一个 --with-openssl这样的选项,即表示支openssl加密传输协议,因此就可以为mysql配置基于ssl加密传输
MySQL 使用 SSL 连接配置详解
09-09
MySQL 使用SSL连接配置详解 在现代数据库管理中,安全性是至关重要的,SSL(Secure Sockets Layer)连接为MySQL提供了一种加密数据传输的方式,确保了客户端和服务器之间的通信不被窃听或篡改。本文将详细介绍如何...
MySQL数据库have_openss_MySQL have_ssl
weixin_28987547的博客
01-18 3716
1、MySQL 5.7默认mysql> show variables like '%ssl%';+---------------+----------+| Variable_name | Value |+---------------+----------+| have_openssl | DISABLED || have_ssl | DISABLED || ssl_ca | || ssl_...
Mysql配置ssl证书
小小陈的博客
10-28 4887
本环境基于mysql5.6配置,通过openssl生成证书进行配置 一、确认环境信息 1、查看数据库版本 mysql> select version(); +-----------+ | version() | +-----------+ | 5.6.36 | +-----------+ 2、查看数据库是否支持ssl配置 mysql> show variables like ‘have%ssl%‘; +---------------+----------+ | Var.
mysql1682错误_ERROR 1682 (HY000)
weixin_35037351的博客
01-19 469
ERROR 1682 (HY000)xtrabackup 恢复数据库后,出现1682错:root@localhost [(none)]>show global variables like '%conn%';ERROR 1682 (HY000): Native table 'performance_schema'.'global_variables' has the wrong struct...
MySQL配置SSL访问-配置 MySQL 使用加密连接
huryer的专栏
11-15 1万+
配置 MySQL 使用加密连接 通过 MySQL 客户端和服务器之间的未加密连接,可以访问网络的人可以监视您的所有流量并检查客户端和服务器之间发送或接收的数据。 当您必须以安全的方式通过网络移动信息时,未加密的连接是不可接受的。要使任何类型的数据不可读,请使用加密。加密算法必须包含安全元素以抵御多种已知攻击,例如更改加密消息的顺序或重放数据两次。 MySQL 使用 TLS(传输层安全)协议支持客户端和服务器之间的加密连接。TLS 有时被称为 SSL(安全套接字层),但 MySQL 实际上并不使用 SSL
通过show status 来优化MySQL数据库
LOSTBOY's Blog
08-18 522
1, 查看MySQL服务器配置信息 [code="java"]mysql> show variables;[/code] 2, 查看MySQL服务器运行的各种状态值 [code="java"]mysql> show global status;[/code] 3, 慢查询 [code="java"]mysql> show variables like '%slow%'; +------...
C#读取WinCC实时和归档数据
最新发布
06-21
如何在 C#应用程序中读取 WinCC 变量归档数据,资源来自西门子官网
mysqlssl连接失败_MySQL数据库的SSL连接失败
05-31
MySQL数据库的SSL连接失败可能有多种原因,包括SSL证书的问题、MySQL服务器配置的问题、客户端配置的问题等等。以下是可能的解决方法: 1. 确认SSL证书是否存在且正确配置,包括证书的路径、名称和访问权限等。 2. 确认MySQL服务器是否正确配置SSL选项,包括ssl-cert、ssl-key、ssl-ca等选项。 3. 确认客户端是否正确配置SSL选项,包括ssl-cert、ssl-key、ssl-ca等选项。 4. 确认MySQL服务器和客户端使用的SSL版本是否一致,可以通过设置ssl-require或ssl-version选项来限制SSL版本。 5. 确认防火墙是否正确配置,允许SSL连接通过。 如果以上方法都不能解决问题,可以考虑升级MySQL版本或者咨询MySQL官方支持团队。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值