使用SSL安全连接MySQL数据库_mysql实现ssl主从安全连接案例

最新推荐文章于 2024-04-24 23:13:35 发布
最新推荐文章于 2024-04-24 23:13:35 发布
阅读量280 收藏
点赞数
文章标签: 使用SSL安全连接MySQL数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39968820/article/details/113518254
版权

实现基于SSL\RSA安全连接的主从复制

测试环境:主机IPServer-id

Master192.168.159.1281

Slave192.168.159.1292

切换目录到bin下

3d6a70d17f796890448db265ef2ffa76.png

在主服务器中创建ssl文件

68c22c940bae86380ebb0255a7ee49e8.png

ssl创建命令:

mysql_ssl_rsa_setup--user=mysql --basedir=/usr/local/mysql --datadir=/usr/local/mysql/data

查看data目录里是否生成ssl文件

2642e38760ee70409517d475e2919a11.png

查看错误日志:mysqld.err

2ebce599aab4d2abbd7d073cffe3b728.png

添加权限给获取私钥

0f3e9c77d6b345c11c78452237c8f9b0.png

修改后权限重启服务,查看错误日志就不会有报错信息了

查看数据库支不支持ssl安全连接,下面yes两项为可以,如果不是yes说明有问题

d25e8b690787c1b1497688bcf1124ece.png

创建授权用户

43c9697b1d4a8df37b7f87e63496bd6e.png

授权命令:grant replication slave on *.* to 'rep'@'192.168.159.%' identified by '123' require ssl;

开启二进制日志,重启mysql服务

6e86d6a956d5373d74c7f22c2f5ca591.png

查看主mysql的状态

d4dd56267fd3e1a73fd7e77e0c641d72.png

配置防火墙允许mysql服务3306端口号通过

bd207a33e9686256d3b95727a63d1c3a.png

在从服务器上配置mysql文件/etc/my.cnf注意server_id必须唯一,不能与其他mysql主机冲突

4d00ee9a0965943a520648447fa668f5.png

在主服务器颁发证书给从服务器

dc54c73ea90c4dac63f7ae5a01a07fe7.png图中内容如下:

scp ca.pem client-cert.pem client-key.pem root@192.168.159.129:/usr/local/mysql/data/

查看给从服务器的证书 添加读取权限

4a5ad6ec333be6c0a489dfca478e46fd.png

之后修改/etc/my.cnf文件添加参数

87a695f28dc73f00315aa3114e1c064a.png

重启mysql服务

systemctlrestartmysqld

查看mysql服务器是否支持ssl如果不是yes看看错误日志,排查

027007985897d01ebb6c30119d4bf146.png

使用授权用户在从服务器上登录主服务器中,测试是否成功

1344e451c24c94c37ac91b21bf0701cc.png

上图已经登录到主服务器  登录格式:

mysql--ssl-ca=ca.pem --ssl-cert=client-cert.pem --ssl-cert=client-cert.pem --ssl-key=client-key.pem -urep -p123 -h 192.168.159.128

注:往下配置的时候要退出刚才使用rep登录的数据库,报错信息如下:

565d348fc0dc6af5f6d335a9fb38dece.png

配置主从服务器replicate,在从服务器中配置

6a72fc21182544c09de9ae76ec28e341.png

命令如下:

change master to

master_host='192.168.159.128',

master_user='rep',

master_password='123',

master_log_file='mysql_bin.000002',

master_log_pos=154,

master_ssl=1,

master_ssl_ca='/usr/local/mysql/data/ca.pem',

master_ssl_cert='/usr/local/mysql/data/client-cert.pem',

master_ssl_key='/usr/local/mysql/data/client-key.pem';

启用从服务器,查看从的状态是否为yes

aec5863992218c7e554dabff0bb7621a.png

测试在主服务器上创建数据库、表、插入数据,从服务器是否同步

2a6a45aaac3df9e506f167296ed1bedf.png

查看从服务器是否同步

1ee80ff40afaee25a83aedac714d7e9c.png

此时查看data目录里面就会有之前在/etc/my.cnf参数指定的文件

aa4e7d5462fcf37c6d740f12b20efee7.png

weixin_39968820
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MySQL配置SSL主从复制
12-16
MySQL5.6 创建SSL文件方法 官方文档:https://dev.mysql.com/doc/refman/5.6/en/creating-ssl-files-using-openssl.html#creating-ssl-files-using-openssl-unix-command-line Create clean environment mkdir /home...
SpringBoot设置mysqlssl连接
xiangshui021的博客
08-17 3560
因工作需要,mysql连接需要开启ssl认证,本文主要讲述客户端如何配置ssl连接
mysql ssl_cipher_MySQL服务器开启SSL加密功能
weixin_39561673的博客
01-27 1022
MySQL服务器开启SSL加密功能我们知道,MySQL5.7之前版本,全性做的并不够好,比如装时生成的root空密码账号、存在任何用户都能连接上的test库等,导致数据库存在较大的全隐患。好在5.7版本对以上问题进行了一一修复。与此同时,MySQL 5.7版本还提供了更为简单SSL全访问配置,且默认连接就采用SSL的加密方式,这让数据库全性提高一个层次。环境IP主机名说明192.168...
MySQL数据库SSL连接测试
最新发布
sunny05296的博客
04-24 921
环境信息:Centos7 + MySQL 5.7.21。在该环境上进行SSL连接测试。
mysql配置使用ssl
shibushi114的专栏
03-02 4677
#证书存放路径 mkdir ~/cert cd ~/cert #生成服务器证书 openssl genrsa 2048 > ca-key.pem; openssl req -sha1 -new -x509 -nodes -days 3650 -key ca-key.pem > ca-cert.pem openssl req -sha1 -newkey rsa:2048 -days 3650 -nodes -keyout server-key.pem > server-req.pem .
Mysql启用SSL以及JDBC连接Mysql配置
敲代码的文科生的博客
11-25 7031
一、Mysql启用SSL配置 1.检查mysql是否支持ssl 在linux端用root账号进入mysql命令行界面,查看当前版本mysql数据库是否支持ssl,如果出现以下结果表示支持,如果没有考虑更换版本,或者编译一个带有SSL版本的mysql shell>show variables like ‘%ssl%’; 2.设置用户是否使用ssl连接 1.查看用户是否使用SSL连接 she...
java mysql开启ssl_MySQL8开启ssl加密
weixin_39797393的博客
01-19 291
1 概述MySQL从5.7开始默认开启SSL加密功能,进入MySQL控制台后输入status可以查看ssl的状态,出现下图表示在使用ssl: 另外,ssl加密需要密钥与证书,可以使用openssl手动生成或使用mysql_ssl_rsa_setup自动生成,这里使用mysql_ssl_rsa_setup.下面从装开始.2 装(可选)系统CentOS,直接使用yum装(编译装可以看这里),...
linux系统中使用openssl实现mysql主从复制
09-09
完成上述步骤后,MySQL主从复制就能够在加密的SSL连接全地运行了。这种方式确保了即使数据在网络中传输,也不会被轻易截取,提高了系统的整体全性。然而,需要注意的是,定期更新证书和密钥也是维护全的...
Ubuntu配置Mysql主从数据库
09-10
MySQL主从数据库配置是一种常见的数据冗余和负载均衡策略,尤其在大型网站架构中广泛使用。通过主从复制,数据库中的所有写操作在主数据库上执行,而读操作可以在从数据库上分散,从而减轻主数据库的压力,提高...
mysql ssl 主从同步_MySQL使用ssl主从复制与读写分离
weixin_42348233的博客
01-28 366
环境要求:实验目标:1.实现mysql主从复制2.实现mysql读写分离与负载均衡一、案例前置知识点1.mysql主从复制原理1)mysql支持的复制类型(1)基于语句的复制。在主服务器上执行的sql语句,在从服务器上执行同样的语句,mysql默认采用基于语句的复制类型(2)基于行的复制。把改变的内容复制过去,而不是把命令在从服务器上执行一遍(3)混合类型的复制。默认采用基于语句的复制,一旦发现基...
mysql主从配置 ssl_Mysql主从基本配置及基于ssl的配置详解
weixin_29343187的博客
02-11 391
一、网络拓扑图二、实验简介如图所示,本实验主要是实现两台Mysql服务器之间的主从复制,包括:设置主从服务器之间的半同步、mysql的复制过滤、和基于SSLmysql主从复制功能,上图中主服务器为:Master:172.16.76.1从服务器为:Slave:172.16.77.1。三、实验步骤在进行主从服务器配置之前,应确保两台主机Mysql服务能正常运行,在此不再叙述。1、Mysql主从复制...
mysql主从备份 ssl_mysql主从,主主,半同步,SSL复制
weixin_28829325的博客
02-18 339
本实验的目的是实现两台主机上的MySQL数据复制,以及基于SSL的复制。*要注意的两点问题所在:1,版本问题:复制双方的版本最好一致,若不同,从节点的版本必须高于主节点的版本2,复制起点问题:(1),从0开始,使用于均为新建服务器。(2),中间开始,就需要完全备份主服务上的数据,并将数据恢复至从服务器; 从服务器从备份时主服务器二进制日志所在位置开始复制。实验环境:node1:MASTER Mar...
mysql workbench已经强制要求ssl加密连接了(2022.3.5更新​)
weixin_42803243的博客
03-05 1291
2021.12.1发布: 我经常使用mysql workbench,现在试用了一下最新版本的,也即8.0.27版本,发现连接报错 原因说的很明显了,客户端要求建立ssl加密连接,而服务器端不支持(我的服务器端是5.7.27,默认不会创建证书,也就不支持ssl连接),且mysql workbench 8.0.27已经不支持非ssl连接方式了 但是但是,发现mysql workbench 8.0.27并没有堵死这条路,还是可以设置让其支持非ssl连接的:先关闭work...
https防止注入_入坑解读 | 什么是SQL注入?
weixin_39782709的博客
11-16 549
在OWASP发布的top10排行榜中SQL注入漏洞一直是危害排名极高的漏洞,数据库注入一直是web中一个令人头疼的问题。OWASP,Open Web Application Security Project,开放式Web应用程序全项目:这是一个提供有关计算机和互联网应用程序的公正、实际、有成本效益信息的组织。其目的是协助个人、企业和机构来发现和使用可信赖软件。一个严重的SQL注入漏洞,可能会直接...
Mysql使用SSL连接
热门推荐
weixin_44462773的博客
09-27 1万+
Mysql使用SSL连接1.描述2.装 OpenSSL3. 使用 OpenSSL 创建 SSL 证书和私钥3.1 修改mysql 的my.ini配置文件3.2 创建 SSL 证书和私钥3.3 验证是否连接成功4. 添加信任证书到密钥库5.jdbc访问 1.描述   项目部署时要求对数据库进行加密连接,需要用到SSL连接,记录一下。  首先在 MySQL 上执行如下命令, 查询当前版本的mysql是否支持 SSL:         show variables like '%ssl%'; 当 have
sqlserver2008 建立全连接的错误
weixin_42232931的博客
02-28 1687
环境 系统:centos7.6 JDK:openjdk 1.8 连接库:com.microsoft.sqlserver,mssql-jdbc,6.1.0.jre8 数据库:SQL server 2008 症状 在执行到如下代码时会遇到The server selected protocol version TLS10 is not accepted by client preferences [TLS12]及全套接字层(SSL)加密与 SQL Server 建立全连接的错误提示。 public Whit
sql2000中连接本地服务器的SSL全错误解决
weixin_33725722的博客
07-28 507
控制面板--管理工具--服务--MS SQLSERVER 双击,选择登录选项卡,选中:本地账户! 然后重新启动此服务,打开企业管理器,OK!
sql server ssl全错误_nginx ingress controller配置默认SSL证书
weixin_39890452的博客
12-02 234
故障现象线上某kubernetes集群环境,使用nginx-ingress-controller暴露了一个service,为一个API服务,其中在ingress对象中使用了TLS证书,使用浏览器输入ingress对应的域名访问这个API service,请求正常,但是某程序使用SDK调用此service,始终无法拿到结果。ingress的yaml文件类似如下排查sdk调用ingress时nginx...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值