mysql复制用户开启ssl_MySQL基于SSL复制的配置过程

最新推荐文章于 2023-04-03 13:45:16 发布
最新推荐文章于 2023-04-03 13:45:16 发布
阅读量223 收藏
点赞数
文章标签: mysql复制用户开启ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29628479/article/details/113297613
版权

MySQL的主从复制默认是明文传送的,如果在生产环境中跨网络传送,数据的安全性就无法完全保证,为了解决这一问题,我们需要一种安全的方式进行传送,即基于SSL加密进行数据传输。在进行SSL加密传输时可能需要先了解CA、证书及SSL相关知识才能更好地明白为何基于SSL的传输就会更加安全。CA、证书及SSL相关知识在本章节不会多加一说明,详情可以看本博客提供的“信息安全之PKI及数字证书介绍”和“HTTPS协议和原理介绍”章节。

首先Master和Slave上分别检查SSL状态信息。

mysql> show global variables like '%ssl%';

+---------------+----------+

| Variable_name | Value |

+---------------+----------+

| have_openssl | DISABLED |

| have_ssl | DISABLED |

| ssl_ca | |

| ssl_capath | |

| ssl_cert | |

| ssl_cipher | |

| ssl_crl | |

| ssl_crlpath | |

| ssl_key | |

+---------------+----------+

9 rows in set (0.00 sec)

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

mysql>showglobalvariableslike'%ssl%';

+---------------+----------+

|Variable_name|Value|

+---------------+----------+

|have_openssl|DISABLED|

|have_ssl|DISABLED|

|ssl_ca||

|ssl_capath||

|ssl_cert||

|ssl_cipher||

|ssl_crl||

|ssl_crlpath||

|ssl_key||

+---------------+----------+

9rowsinset(0.00sec)

确保你看到的是disabled,而不是NO的选项。这表示你的mysql服务器支持ssl,只是没有在启动的时候开启ssl功能,当服务器启动ssl功能的时候,你会看到图中的disabled会显示yes。

下面需要开启支持SSL并设置加密方法,私钥文件等信息。

首先说明一点,我的实验环境把CA服务器、主服务器和从服务器都放在了同一台服务器上面。

1)配置CA服务器

$ cd /etc/pki/CA

$ (umask 077;openssl genrsa -out private/cakey.pem 2048)

$ openssl req -new -x509 -key private/cakey.pem -out cacert.pem -days 3650

$ touch {index.txt,serial}

$ echo 01 > serial

1

2

3

4

5

$cd/etc/pki/CA

$(umask077;opensslgenrsa-outprivate/cakey.pem2048)

$opensslreq-new-x509-keyprivate/cakey.pem-outcacert.pem-days3650

$touch{index.txt,serial}

$echo01>serial

下面是我自签证书时填写的信息:

Country Name (2 letter code) [XX]:cn

State or Province Name (full name) []:sh

Locality Name (eg, city) [Default City]:sh

Organization Name (eg, company) [Default Company Ltd]:ej

Organizational Unit Name (eg, section) []:tech

Common Name (eg, your name or your server's hostname) []:mysql.ywnds.com

Email Address []:123@ywnds.com

1

2

3

4

5

6

7

CountryName(2lettercode)[XX]:cn

StateorProvinceName(fullname)[]:sh

LocalityName(eg,city)[DefaultCity]:sh

OrganizationName(eg,company)[DefaultCompanyLtd]:ej

OrganizationalUnitName(eg,section)[]:tech

CommonName(eg,yournameoryourserver'shostname)[]:mysql.ywnds.com

EmailAddress[]:123@ywnds.com

2)Master服务器生成证书

$ mkdir /ssl

$ cd /ssl

$ (umask 077;openssl

最低0.47元/天 解锁文章
非将军
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MySQL配置SSL主从复制
12-16
MySQL5.6 创建SSL文件方法 官方文档:https://dev.mysql.com/doc/refman/5.6/en/creating-ssl-files-using-openssl.html#creating-ssl-files-using-openssl-unix-command-line Create clean environment mkdir /home/mysql/mysqlcerts && cd /home/mysql/mysqlcerts Create CA certificate openssl genrsa 2048 > ca-key.pem openssl
MySQL基于SSL协议进行主从复制的详细操作教程
09-10
MySQL基于SSL协议进行主从复制是为了确保数据在传输过程中的安全性,特别是在网络环境中,明文传输的数据容易被窃取。SSL(Secure Sockets Layer)协议提供了加密通信和身份验证的机制,可以保护复制数据免受中间人...
MySQL基于ssl主从复制
秦子腾
02-26 365
MySQL较高的版本一般会在/data目录下自动生成ssl文件,但偏低的版本没有 可以查看/data目录来确认是否有ssl文件 如果有的话那就可以直接跳过第一步(1.在主 mysql 创建 SSL/RSA 文件) 1.在主 mysql 创建 SSL/RSA 文件 [root@master data]# cd /usr/local/mysql/bin/ [root@master bin]# mysql_ssl_rsa_setup --user=mysql --basedir=/usr/local/mysql
MySQL基于SSL协议的主从复制
weixin_34087301的博客
03-22 247
数据对于大部分公司来说都是最重要的部分,而MySQL的服务器在同步数据时,默认是使用明文进行传输,所以接下来就来说说MySQL基于SSL协议进行密文传输数据的主从复制模式。逻辑拓扑: 接下来的实验中Master节点服务器即使Master节点数据库服务器,同时也是CA。环境准备: 一、主从服务器时间需要同步: [root@nod...
Mysql主主ssl复制_MySQL复制(主从,主主,基于ssl)
weixin_36485321的博客
02-05 79
mysql>show slave status/G查看从服务器工作状态,可以看到Slave_IO_Running: No和Slave_SQL_Running: No还是no,启用这两项然后就算配置完成了,可以在node1中建立一个测试数据库testdb,和一个测试表t1进入node2的mysql查看(2).如果不想让从服务器线程在mysql服务启动时自动启动,则可以在从服务器中设置skip-...
mysql replication支持ssl(一主一从)
weixin_34124651的博客
02-24 79
2019独角兽企业重金招聘Python工程师标准>>> ...
MySQL 使用 SSL 连接配置详解
09-09
MySQL 使用SSL连接配置详解 在现代数据库管理中,安全性是至关重要的,SSL(Secure Sockets Layer)连接为MySQL提供了一种加密数据传输的方式,确保了客户端和服务器之间的通信不被窃听或篡改。本文将详细介绍如何...
基于SSL加密的MySQL主从复制
12-18
MySQL主从复制中,其传输过程是明文传输,并不能保证数据的安全性,在编译安装Mysql时,基本上都会加上一个 --with-openssl这样的选项,即表示支openssl加密传输协议,因此就可以为mysql配置基于ssl加密传输
mysql主从备份 ssl_mysql -- mysql基于ssl主从复制
weixin_39533052的博客
01-26 139
mysql基于ssl主从复制由于mysql复制过程中是明文的,所以就大大降低了安全性,因此需要借助于ssl加密来增加其复制的安全性。主服务器node1:172.16.200.1从服务器node2:172.16.200.2在配置ssl前我们先看下一下ssl的状态信息如下图所示输出DISABLE表示ssl还未开启,只需在/etc/my.cnf文件中加入ssl即可#vim /etc/my.cnf[m...
mysql基于SSL的加密复制
qq_36801585的博客
02-05 329
mysql基于SSL复制加密 一、为什么要使用基于SSL复制? ​ 在默认的主从复制过程或远程连接到MySQL/MariaDB所有的链接通信中的数 据都是明文的,外网里访问数据或则复制,存在安全隐患。通过SSL/TLS加密的 方式进行复制的方法,来进一步提高数据的安全性 ​ 参看:https://mariadb.com/kb/en/library/replication-with-secure...
MySQL - 基于SSL安全连接的主从复制
大虾好吃吗
04-03 2782
生产环境中一台mysql主机存在单点故障,所以我们要确保mysql的高可用性,即两台MySQL服务器如果其中有一台MySQL服务器挂掉后,另外一台能立马接替其进行工作。
mysql 基于gtid ssl 主从复制(半同步)
x10n9的博客
11-11 2216
主库: 1.生成证书(根据实际的mysql安装路径) /data/db/mysql-5.7.26/bin/mysql_ssl_rsa_setup -d /data/conf/mysqldb/ 2.修改权限 cd /data/conf/mysqldb && chown mysql.mysql ./* 3.修改配置文件/data/conf/mysqldb/my.cnf ,添加证书 ssl-ca=/data/conf/mysqldb/ca.pem ssl-cert=/data/conf/mysql
mysql SSL 机制_教你构建MySQL主从结构,实现基于SSL加密的主从同步机制。
weixin_42415681的博客
01-20 69
实验环境RHEL6.4admin1.tuchao.com192.168.1.201主服务器admin2.tuchao.com192.168.1.202从服务器先在两个机器上安装mysql5.5.3,mysql的安装流程我这里就省略了。主服务器配置:设置一个唯一的server_id,在配置文件中定义。server_id = 10启用二进制日志,默认是启用的。创建具有复...
ssl MySQL_基于 SSL 实现MySQL主从复制
weixin_39926943的博客
01-20 104
1、主服务器配置1)、在主服务器创建SSL/RSA文件#在MySQL5.7之后,安装完毕MySQL会在data目录下自动生成,这里模拟没有这些文件[root@mysql ~]# mysql_ssl_rsa_setup --user=mysql --basedir=/usr/local/mysql --datadir=/usr/local/mysql/data # 创建一个新的ssl文...
Mysql开启ssl加密协议及Java客户端配置操作指南
csdn565973850的博客
07-08 1969
本文主要讲述的是Mysql开启ssl协议之后,Java客户端如何正确的链接Mysql访问数据
mysql5.7配置了证书(pem),但是have_ssl一直为DISABLED
Zq
03-08 9409
2021年底等级包含变得更加严格了,以前中风险的现在有变高风险了,其中一点就要求我们mysql开启ssl连接,然后故事和事故就来了。 说明下我的情况: 服务器:centos7 docker mysql镜像是:mysql:5.7 实际服务器版本为:5.7.31-log 我的解决过程是百度如何开启ssl,还有点搞笑,先教我用OpenSSL玩一遍,一堆命令,我第一次玩还要搞清楚他每个对话的意思,含义慢慢填写,这次已经有经验了快了不少,但还是恨没有先阅读一遍。用工具只需要一行命令就生成完事了(mysql_ssl_r
mysql have_ssl disabled_MySQL have_ssl
weixin_39662263的博客
01-19 2030
1、MySQL 5.7默认mysql> show variables like '%ssl%';+---------------+----------+| Variable_name | Value |+---------------+----------+| have_openssl | DISABLED || have_ssl | DISABLED || ssl_ca ...
Mysql配置ssl证书
小小陈的博客
10-28 4886
本环境基于mysql5.6配置,通过openssl生成证书进行配置 一、确认环境信息 1、查看数据库版本 mysql> select version(); +-----------+ | version() | +-----------+ | 5.6.36 | +-----------+ 2、查看数据库是否支持ssl配置 mysql> show variables like ‘have%ssl%‘; +---------------+----------+ | Var.
警告:Establishing SSL connection without server's identity verification is not recommended
qq_40748996的博客
10-11 371
解决方法 那问题来了,SSL是什么? SSL(Secure Socket Layer:安全套接字层)利用数据加密、身份验证和消息完整性验证机制,为基于TCP等可靠连接的应用层协议提供安全性保证。 SSL协议提供的功能主要有: 1、 数据传输的机密性:利用对称密钥算法对传输的数据进行加密。 2.、身份验证机制:基于证书利用数字签名方法对服务器和客户端进行身份验证,其中客户...
mysqlssl连接失败_MySQL数据库的SSL连接失败
最新发布
05-31
MySQL数据库的SSL连接失败可能有多种原因,包括SSL证书的问题、MySQL服务器配置的问题、客户端配置的问题等等。以下是可能的解决方法: 1. 确认SSL证书是否存在且正确配置,包括证书的路径、名称和访问权限等。 2....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值