基于ssl mysql_基于SSL的MySQL主从

最新推荐文章于 2021-07-22 09:55:54 发布
最新推荐文章于 2021-07-22 09:55:54 发布
阅读量90 收藏
点赞数
文章标签: 基于ssl mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35377028/article/details/113657913
版权

master 端

配置CA和证书

[root@baseos-1_192.168.31.140 ~]# cd /etc/pki/CA/

#生成根证书的私钥

[root@baseos-1_192.168.31.140 CA]# (umask 077; openssl genrsa 2048 > private/cakey.pem)

***

#生成自签证书

[root@baseos-1_192.168.31.140 CA]# openssl req -new -x509 -key private/cakey.pem -out cacert.pem -days 3650

***

Common Name (eg, your name or your server's hostname) []:master # 自己填写,与下面的一直即可。

***

[root@baseos-1_192.168.31.140 CA]# mkdir certs crl newcerts

[root@baseos-1_192.168.31.140 CA]# touch index.txt

[root@baseos-1_192.168.31.140 CA]# echo 01 > serial #指明证书的开始编号

[root@baseos-1_192.168.31.140 CA]# mkdir -p /data/ssl && cd /data/ssl

#生成key

[root@web4399_smsmq_121.14.36.73 ssl]# (umask 077; openssl genrsa -out master.key 2048)

Generating RSA private key, 2048 bit long modulus

.........+++

...........................................................................+++

e is 65537 (0x10001)

#制作证书申请文件

[root@baseos-1_192.168.31.140 ssl]# openssl req -new -key master.key -out master.csr -days 365

***

Common Name (eg, your name or your server's hostname) []:master

***

#签署证书

[root@baseos-1_192.168.31.140 ssl]# openssl ca -in master.csr -out master.crt -days 3650

***

Sign the certificate? [y/n]:y

***

1 out of 1 certificate requests certified, commit? [y/n]y

Write out database with 1 new entries

Data Base Updated

[root@baseos-1_192.168.31.140 ssl]# ll

total 12

-rw-r--r-- 1 root root 3614 Jun 27 16:22 master.crt

-rw-r--r-- 1 root root 623 Jun 27 16:15 master.csr

-rw------- 1 root root 891 Jun 27 16:15 master.key

[root@baseos-1_192.168.31.140 ssl]# cp /etc/pki/CA/cacert.pem .

chown -R mysql:mysql /data/ssl/master*

[root@baseos-1_192.168.31.140 ssl]# chown -R mysql:mysql /data/ssl/master*

至此,证书生成完毕,如果签发证书时,遇到如下错误:

[root@baseos-1_192.168.31.140 ssl]# openssl ca -in master.csr -out master.crt -days 3650

Using configuration from /etc/pki/tls/openssl.cnf

Check that the request matches the signature

Signature ok

The mandatory stateOrProvinceName field was missing

修改openssl 配置文件:

[root@baseos-1_192.168.31.140 ssl]# vim /etc/pki/tls/openssl.cnf

***

stateOrProvinceName = optional

organizationName = optional

***

配置mysql

[root@baseos-1_192.168.31.140 ssl]# vim /etc/my.cnf

ssl

ssl-ca=/data/ssl/cacert.pem

ssl-cert=/data/ssl/master.crt

ssl-key=/data/ssl/master.key

重启MySQL之后,查看SSL是否生效

(root@localhost) [(none)] show variables like '%ssl%';

+---------------+----------------------+

| Variable_name | Value |

+---------------+----------------------+

| have_openssl | YES |

| have_ssl | YES |

| ssl_ca | /data/ssl/cacert.pem |

| ssl_capath | |

| ssl_cert | /data/ssl/master.crt |

| ssl_cipher | |

| ssl_crl | |

| ssl_crlpath | |

| ssl_key | /data/ssl/master.key |

+---------------+----------------------+

9 rows in set (0.07 sec)

将证书传递的slave端,并授权

[root@baseos-1_192.168.31.140 ssl]# scp -P 22-o StrictHostKeyChecking=no -r cacert.pem master.crt master.key 192.168.31.130:/data/ssl/

[root@baseos-1_192.168.31.140 ssl]# mysql -uroot -p

(root@localhost) [(none)] grant replication slave,replication client on *.* to 'slave_user'@'192.168.31.130' identified by 'slave12346' require X509;

Query OK, 0 rows affected (0.00 sec)

slave 端

[root@baseos-2_192.168.31.130 ~]# chown mysql:mysql -R /data/ssl/*

[root@baseos-2_192.168.31.130 ~]# mysql -uroot -p

(root@localhost) [(none)] stop slave;

Query OK, 0 rows affected (0.00 sec)

(root@localhost) [(none)] CHANGE MASTER TO MASTER_LOG_FILE='mysql-bin.000022', MASTER_LOG_POS=120 , MASTER_HOST = "192.168.31.140" , MASTER_USER = "slave_user" , master_password = "slave12346" ,

master_ssl=1,master_ssl_ca='/data/ssl/cacert.pem', master_ssl_cert='/data/ssl/master.crt', master_ssl_key='/data/ssl/master.key';

Query OK, 0 rows affected, 2 warnings (0.01 sec)

(root@localhost) [(none)] start slave;

Query OK, 0 rows affected (0.01 sec)

(root@localhost) [(none)] show slave status \G;

*************************** 1. row ***************************

Slave_IO_State: Waiting for master to send event

Master_Host: 192.168.31.140

Master_User: slave_user

Master_Port: 3306

***

Slave_IO_Running: Yes

Slave_SQL_Running: Yes

***

Master_SSL_Allowed: Yes

Master_SSL_CA_File: /data/ssl/cacert.pem

Master_SSL_CA_Path:

Master_SSL_Cert: /data/ssl/master.crt

Master_SSL_Cipher:

Master_SSL_Key: /data/ssl/master.key

***

1 row in set (0.00 sec)

麦子与海
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
openssl 生成证书时报错Error opening CA private key
may_coding的博客
02-25 1万+
参考http://blog.csdn.net/u014721096/article/details/78571287生成证书方法【我是在winxp 32上执行的,特意下的openssl win32版】,在用openssl生成自签CA及证书私钥与证书请求文件后,用自签CA与证书请求文件生成证书,生成证书命令如下:openssl ca -in E:\OpenSSL-Win32\bin\PEM\demo...
ssl MySQL_基于 SSL 实现MySQL主从复制
weixin_39926943的博客
01-20 105
1、主服务器配置1)、在主服务器创建SSL/RSA文件#在MySQL5.7之后,安装完毕MySQL会在data目录下自动生成,这里模拟没有这些文件[root@mysql ~]# mysql_ssl_rsa_setup --user=mysql --basedir=/usr/local/mysql --datadir=/usr/local/mysql/data # 创建一个新的ssl文...
基于ssl mysql_基于SSLmysql主从复制
weixin_42566451的博客
02-11 62
基于SSLmysql主从复制【背景】MySQL的协议是明文的,当复制一些重要数据时。有时需要用到SSL功能,以保证数据的安全性。【准备】准备前期准备一.主从时间一致[root@node3 support-files]# crontab -e ####主节点*/3 * * * * /usr/sbin/ntpdate 172.16.0.1 &> /d...
SSL双向认证
YoooKnight的博客
08-28 1444
概念 首先要有一个CA根证书,然后用CA根证书来签发用户证书 用户进行证书申请:一般先生成一个私钥,然后用私钥生成证书请求(证书请求里应包含有公钥信息),再利用证书服务器的CA根证书来签发证书 文件 key:私有的密钥 pem:用于导出,导入证书时候的证书的格式,有证书开头,结尾的格式。 csr:证书签名请求(证书请求文件),含有公钥信息,certificate signing requ...
https学习笔记三----OpenSSL生成root CA及签发证书
weixin_30877493的博客
03-12 745
在https学习笔记二,已经弄清了数字证书的概念,组成和在https连接过程中,客户端是如何验证服务器端的证书的。这一章,主要介绍下如何使用openssl库来创建key file,以及生成root CA及签发子证书。学习主要参考官方文档:https://www.feistyduck.com/library/openssl-cookbook/online/ch-openssl.ht...
基于SSL加密的MySQL主从复制
12-18
MySQL主从复制中,其传输过程是明文传输,并不能保证数据的安全性,在编译安装Mysql时,基本上都会加上一个 --with-openssl这样的选项,即表示支openssl加密传输协议,因此就可以为mysql配置基于ssl加密传输
MySQL基于SSL协议进行主从复制的详细操作教程
09-10
MySQL基于SSL协议进行主从复制是为了确保数据在传输过程中的安全性,特别是在网络环境中,明文传输的数据容易被窃取。SSL(Secure Sockets Layer)协议提供了加密通信和身份验证的机制,可以保护复制数据免受中间人...
MySQL配置SSL主从复制
12-16
MySQL5.6 创建SSL文件方法 官方文档:https://dev.mysql.com/doc/refman/5.6/en/creating-ssl-files-using-openssl.html#creating-ssl-files-using-openssl-unix-command-line Create clean environment mkdir /home...
openssl命令详解
热门推荐
minioesina的Linux
03-04 1万+
OpenSSL 是一个开源项目,其组成主要包括一下三个组件: openssl:多用途的命令行工具 libcrypto:加密算法库 libssl:加密模块应用库,实现了ssl及tls 1、对称加密 对称加密需要使用的标准命令为enc,用法如下: openssl enc -ciphername [-in filename] [-out filename] [-pass arg] [-e...
openssl生成自签证书
wl21787的博客
07-09 2360
文章目录openssl基础信息查看openssl版本查看版本更详细的信息生成自签证书在确定配置为CA的服务器上生成一个自签证书生成CA根密钥生成CA自签证书要用到证书进行安全通信的服务器,需要向CA请求签署证书生成私钥生成证书签署请求将请求通过可靠方式发送给CA主机在CA主机上签发证书遇到的问题:吊销证书在客户端获取要吊销的证书的serial在CA服务器吊销证书根据上一步查到的serial,吊销相应的证书生成吊销证书的吊销编号(第一次吊销证书时执行)更新证书吊销列表查看crl文件 openssl基础信息 查
用OpenSSL生成CA根证书来签名Keytool生成的证书请求
Langeldep的专栏
02-03 7280
我上一篇文章 (配置JAVA SSL/TLS 之websocket wss交互式认证)生成的证书都是java  keytool 的证书,都是自签名的证书, 不是第三方签名的证书。下面我要虚拟一个CA出来, 用CA来签名。1、创建CA的私钥openssl genrsa -out ca.key 20482、创建CA自签名证书openssl req -x509 -new -nodes -key ca.k
MySQL 配置ssl主从同步
西西工作室
07-22 610
Mysqlssl主从复制+半同步主从复制 准备工作 1、主从服务器时间同步 [root@localhost ~]# crontab -e */30 * * * * /usr/sbin/ntpdate 172.16.0.1 &>/dev/null MariaDB(10以上版本)的编译安装 部署配置 2、mysql说明 (1) 主服务器 hostname:master IP:172.16.21.2 (1) 从服务器 hostname:master IP:172.16.21.3 (3)
mysql主从配置 ssl_Mysql主从基本配置及基于ssl的配置详解
weixin_29343187的博客
02-11 389
一、网络拓扑图二、实验简介如图所示,本实验主要是实现两台Mysql服务器之间的主从复制,包括:设置主从服务器之间的半同步、mysql的复制过滤、和基于SSLmysql主从复制功能,上图中主服务器为:Master:172.16.76.1从服务器为:Slave:172.16.77.1。三、实验步骤在进行主从服务器配置之前,应确保两台主机Mysql服务能正常运行,在此不再叙述。1、Mysql主从复制...
mysql 主从复制加密(ssl
qq_41650397的博客
07-24 1460
看了好几个博客,也参考了别人的文档 ,排了好多坑。总算是做出来了 总结一下步骤: 1,下载openssl 2,生成CA机构,生成证书。 3,对mysql 的master,slave生成对应的证书,密钥 4,修改mysql的配置文件 5,对服务器进行ssl登陆的检测 6,进行主从复制 一,生成CA机构和自签证书 #yum -y in...
mysql主从备份 ssl_mysql主从,主主,半同步,SSL复制
weixin_28829325的博客
02-18 339
本实验的目的是实现两台主机上的MySQL数据复制,以及基于SSL的复制。*要注意的两点问题所在:1,版本问题:复制双方的版本最好一致,若不同,从节点的版本必须高于主节点的版本2,复制起点问题:(1),从0开始,使用于均为新建服务器。(2),中间开始,就需要完全备份主服务上的数据,并将数据恢复至从服务器; 从服务器从备份时主服务器二进制日志所在位置开始复制。实验环境:node1:MASTER Mar...
分布式电网动态电压恢复器模拟装置设计与实现.doc
最新发布
07-06
本装置采用DC-AC及AC-DC-AC双重结构,前级采用功率因数校正(PFC)电路完成AC-DC变换,改善输入端电网电能质量。后级采用单相全桥逆变加变压器输出的拓扑结构,输出功率50W。整个系统以TI公司的浮点数字信号控制器TMS320F28335为控制电路核心,采用规则采样法和DSP片内ePWM模块功能实现SPWM波,采用DSP片内12位A/D对各模拟信号进行采集检测,简化了系统设计和成本。本装置具有良好的数字显示功能,采用CPLD自行设计驱动的4.3英寸彩色液晶TFT-LCD非常直观地完成了输出信号波形、频谱特性的在线实时显示,以及输入电压、电流、功率,输出电压、电流、功率,效率,频率,相位差,失真度参数的正确显示。本装置具有开机自检、输入电压欠压及输出过流保护,在过流、欠压故障排除后能自动恢复。
【无人机通信】基于matlab Stackelberg算法无人机边缘计算抗干扰信道分配【含Matlab源码 4957期】.mp4
07-06
Matlab研究室上传的视频均有对应的完整代码,皆可运行,亲测可用,适合小白; 1、代码压缩包内容 主函数:main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开main.m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描视频QQ名片; 4.1 博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作
电网公司数字化转型规划与实践两个文件.pptx
07-05
电网公司数字化转型规划与实践两个文件.pptx
React Native Ruby 前后端分离系统案例介绍文档
07-06
React Native Ruby 前后端分离系统案例介绍文档
mysql主从连接springBoot配置
03-29
useSSL=false&serverTimezone=UTC&allowPublicKeyRetrieval=true spring.datasource.username=replication spring.datasource.password=password spring.datasource.driver-class-name=com.mysql.jdbc.Driver spring...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值