使用SSL安全连接MySQL数据库_mysql实现ssl主从安全连接案例

最新推荐文章于 2024-04-24 23:13:35 发布
最新推荐文章于 2024-04-24 23:13:35 发布
阅读量280 收藏
点赞数
文章标签: 使用SSL安全连接MySQL数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39968820/article/details/113518254
版权

实现基于SSL\RSA安全连接的主从复制

测试环境:主机IPServer-id

Master192.168.159.1281

Slave192.168.159.1292

切换目录到bin下

3d6a70d17f796890448db265ef2ffa76.png

在主服务器中创建ssl文件

68c22c940bae86380ebb0255a7ee49e8.png

ssl创建命令:

mysql_ssl_rsa_setup--user=mysql --basedir=/usr/local/mysql --datadir=/usr/local/mysql/data

查看data目录里是否生成ssl文件

2642e38760ee70409517d475e2919a11.png

查看错误日志:mysqld.err

2ebce599aab4d2abbd7d073cffe3b728.png

添加权限给获取私钥

0f3e9c77d6b345c11c78452237c8f9b0.png

修改后权限重启服务,查看错误日志就不会有报错信息了

查看数据库支不支持ssl安全连接,下面yes两项为可以,如果不是yes说明有问题

d25e8b690787c1b1497688bcf1124ece.png

创建授权用户

43c9697b1d4a8df37b7f87e63496bd6e.png

授权命令:grant replication slave on *.* to 'rep'@'192.168.159.%' identified by '123' require ssl;

开启二进制日志,重启mysql服务

6e86d6a956d5373d74c7f22c2f5ca591.png

查看主mysql的状态

d4dd56267fd3e1a73fd7e77e0c641d72.png

配置防火墙允许mysql服务3306端口号通过

bd207a33e9686256d3b95727a63d1c3a.png

在从服务器上配置mysql文件/etc/my.cnf注意server_id必须唯一,不能与其他mysql主机冲突

4d00ee9a0965943a520648447fa668f5.png

在主服务器颁发证书给从服务器

dc54c73ea90c4dac63f7ae5a01a07fe7.png图中内容如下:

scp ca.pem client-cert.pem client-key.pem root@192.168.159.129:/usr/local/mysql/data/

查看给从服务器的证书 添加读取权限

4a5ad6ec333be6c0a489dfca478e46fd.png

之后修改/etc/my.cnf文件添加参数

87a695f28dc73f00315aa3114e1c064a.png

重启mysql服务

systemctlrestartmysqld

查看mysql服务器是否支持ssl如果不是yes看看错误日志,排查

027007985897d01ebb6c30119d4bf146.png

使用授权用户在从服务器上登录主服务器中,测试是否成功

1344e451c24c94c37ac91b21bf0701cc.png

上图已经登录到主服务器  登录格式:

mysql--ssl-ca=ca.pem --ssl-cert=client-cert.pem --ssl-cert=client-cert.pem --ssl-key=client-key.pem -urep -p123 -h 192.168.159.128

注:往下配置的时候要退出刚才使用rep登录的数据库,报错信息如下:

565d348fc0dc6af5f6d335a9fb38dece.png

配置主从服务器replicate,在从服务器中配置

6a72fc21182544c09de9ae76ec28e341.png

命令如下:

change master to

master_host='192.168.159.128',

master_user='rep',

master_password='123',

master_log_file='mysql_bin.000002',

master_log_pos=154,

master_ssl=1,

master_ssl_ca='/usr/local/mysql/data/ca.pem',

master_ssl_cert='/usr/local/mysql/data/client-cert.pem',

master_ssl_key='/usr/local/mysql/data/client-key.pem';

启用从服务器,查看从的状态是否为yes

aec5863992218c7e554dabff0bb7621a.png

测试在主服务器上创建数据库、表、插入数据,从服务器是否同步

2a6a45aaac3df9e506f167296ed1bedf.png

查看从服务器是否同步

1ee80ff40afaee25a83aedac714d7e9c.png

此时查看data目录里面就会有之前在/etc/my.cnf参数指定的文件

aa4e7d5462fcf37c6d740f12b20efee7.png

weixin_39968820
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SSL连接MySQL数据库
weixin_34107739的博客
12-12 288
这里测试的环境是MySQL5.1.30,单核CPU,2G内存。如果你下载的是源码,那么用内置的yaSSL或者用第三方的OpenSSL来编译MySQL.OpenSSL下载地址:[url]http://www.openssl.org/[/url]关于SSL加密传输的原理可以随便GOOGLE一下。要注意的事项见这里: [url]http://dev.mysql.com/doc/refman/5.0/en...
MySQL连接
qq_42068592的博客
04-23 210
每个客户端在连接mysql时都会拥有一个线程,每个连接的查询只会在这个线程中单独执行;该线程只能轮流在某个CPU核心或者CPU中运行;服务器会负责缓存线程,不需要为每一个新建的连接和销毁线程; 当客户端连接MySQL服务器时,服务器会对其进行认证;认证给予用户名、原始主机的信息和密码;如果是用了ssl连接方式,还可以使用X.509证书认证;客户端认证成功后,服务器将继续验证客户端是否具有执行某个特定语句的权限; ...
MySQL数据库SSL连接测试
最新发布
sunny05296的博客
04-24 921
环境信息:Centos7 + MySQL 5.7.21。在该环境上进行SSL连接测试。
mysql客户端通过ssl连接数据库
albertjone的博客
08-04 714
mysql客户端通过ssl连接数据库 系统简介 mysql Ver 14.14 Distrib 5.6.41, for debian-linux-gnu (x86_64) using EditLine wrapper 简介 之前通过一篇博文尝试如下的命令行 mysql -u nova \ -p \ -h 10.13.22.50 \ -ssl-ca /etc/nova/ssl/mysql/ca-cert.pem \ -ssl-cert /etc/nova/ssl/mysql/client-cert.pem
MySql连接管理与全性
键盘怪侠
07-08 719
每个客户端连接都会在服务器进程中拥有一个线程,这个链接的查询只会在这个单独的线程中执行,该线程只能轮流在某个CPU核心或者CPU中执行。服务器会负责缓存线程,因此不需要为每个新建的连接创建或者销毁线程。       当客户端连接MySql服务器时,服务器需要对其进行验证。认证给予用户名、原始筑基信息和密码。如果使用全套接字的方式连接,还可以使用X.509证书认证。一旦客户端连接成功,服务器
java mysql开启ssl_MySQL8开启ssl加密
weixin_39797393的博客
01-19 291
1 概述MySQL从5.7开始默认开启SSL加密功能,进入MySQL控制台后输入status可以查看ssl的状态,出现下图表示在使用ssl: 另外,ssl加密需要密钥与证书,可以使用openssl手动生成或使用mysql_ssl_rsa_setup自动生成,这里使用mysql_ssl_rsa_setup.下面从装开始.2 装(可选)系统CentOS,直接使用yum装(编译装可以看这里),...
MySQL配置SSL主从复制
12-16
MySQL5.6 创建SSL文件方法 官方文档:https://dev.mysql.com/doc/refman/5.6/en/creating-ssl-files-using-openssl.html#creating-ssl-files-using-openssl-unix-command-line Create clean environment mkdir /home...
linux系统中使用openssl实现mysql主从复制
09-09
完成上述步骤后,MySQL主从复制就能够在加密的SSL连接全地运行了。这种方式确保了即使数据在网络中传输,也不会被轻易截取,提高了系统的整体全性。然而,需要注意的是,定期更新证书和密钥也是维护全的...
Ubuntu配置Mysql主从数据库
09-10
MySQL主从数据库配置是一种常见的数据冗余和负载均衡策略,尤其在大型网站架构中广泛使用。通过主从复制,数据库中的所有写操作在主数据库上执行,而读操作可以在从数据库上分散,从而减轻主数据库的压力,提高...
mysql workbench已经强制要求ssl加密连接了(2022.3.5更新​)
weixin_42803243的博客
03-05 1291
2021.12.1发布: 我经常使用mysql workbench,现在试用了一下最新版本的,也即8.0.27版本,发现连接报错 原因说的很明显了,客户端要求建立ssl加密连接,而服务器端不支持(我的服务器端是5.7.27,默认不会创建证书,也就不支持ssl连接),且mysql workbench 8.0.27已经不支持非ssl连接方式了 但是但是,发现mysql workbench 8.0.27并没有堵死这条路,还是可以设置让其支持非ssl连接的:先关闭work...
SSL连接是什么?
蔚可云的博客
11-18 2849
SSL就像驾照和营业执照这样的电子证书的副本,在网站中对机密文件有保密作用。SSL证书的主要作用是为用户和服务器提供认证;对传送的数据进行加密和隐藏;确保数据在传送中不被改变,即数据的完整性。SSL原理是密钥协商过程——TLS握手。SSL原理是更好的保护数据传输全。现在市面上的商业SSL证书动辄几千元,少则也需要好几百。现在很多人都在申请SSL证书。下面我们重点介绍下MySQL SSL加密连接MySQL SSL的背景 当使用非加密方式SSL连接MySQL数据库时,在网络中传输的所有信息都是
mysql配置使用ssl
shibushi114的专栏
03-02 4677
#证书存放路径 mkdir ~/cert cd ~/cert #生成服务器证书 openssl genrsa 2048 > ca-key.pem; openssl req -sha1 -new -x509 -nodes -days 3650 -key ca-key.pem > ca-cert.pem openssl req -sha1 -newkey rsa:2048 -days 3650 -nodes -keyout server-key.pem > server-req.pem .
mysql ssl 主从同步_Linux下mysql主从同步
weixin_39644611的博客
02-01 84
Mysql作为目前世界上使用最广泛的免费数据库,在实际的生产环境中,由单台Mysql作为独立的数据是不能完全满足实际需求的,无论是在全性、高可用性还是高并发等各个方面。因此,一般来说都是通过主从复制(Master-Slave)的方式来同步数据,再通过读写分离(Mysql-Proxy)来提升数据库的并发负载能力。Mysql数据库自身提供的主从复制功可以很方便的实现数据库的多重备份,实现数据库的拓展...
mysql ssl_cipher_MySQL服务器开启SSL加密功能
weixin_39561673的博客
01-27 1022
MySQL服务器开启SSL加密功能我们知道,MySQL5.7之前版本,全性做的并不够好,比如装时生成的root空密码账号、存在任何用户都能连接上的test库等,导致数据库存在较大的全隐患。好在5.7版本对以上问题进行了一一修复。与此同时,MySQL 5.7版本还提供了更为简单SSL全访问配置,且默认连接就采用SSL的加密方式,这让数据库全性提高一个层次。环境IP主机名说明192.168...
https防止注入_入坑解读 | 什么是SQL注入?
weixin_39782709的博客
11-16 549
在OWASP发布的top10排行榜中SQL注入漏洞一直是危害排名极高的漏洞,数据库注入一直是web中一个令人头疼的问题。OWASP,Open Web Application Security Project,开放式Web应用程序全项目:这是一个提供有关计算机和互联网应用程序的公正、实际、有成本效益信息的组织。其目的是协助个人、企业和机构来发现和使用可信赖软件。一个严重的SQL注入漏洞,可能会直接...
Mysql使用SSL连接
热门推荐
weixin_44462773的博客
09-27 1万+
Mysql使用SSL连接1.描述2.装 OpenSSL3. 使用 OpenSSL 创建 SSL 证书和私钥3.1 修改mysql 的my.ini配置文件3.2 创建 SSL 证书和私钥3.3 验证是否连接成功4. 添加信任证书到密钥库5.jdbc访问 1.描述   项目部署时要求对数据库进行加密连接,需要用到SSL连接,记录一下。  首先在 MySQL 上执行如下命令, 查询当前版本的mysql是否支持 SSL:         show variables like '%ssl%'; 当 have
mysql 主从复制加密(ssl
qq_41650397的博客
07-24 1464
看了好几个博客,也参考了别人的文档 ,排了好多坑。总算是做出来了 总结一下步骤: 1,下载openssl 2,生成CA机构,生成证书。 3,对mysql 的master,slave生成对应的证书,密钥 4,修改mysql的配置文件 5,对服务器进行ssl登陆的检测 6,进行主从复制 一,生成CA机构和自签证书 #yum -y in...
idea连接sqlserver出现[08S01] 驱动程序无法通过使用全套接字层(SSL)加密与 SQL Server 建立全连接。错误
优雅的小鸭子
02-02 2308
使用 JDBC 连接 SQL Server 数据库时,trustServerCertificate 是一个连接参数,用于指示客户端是否信任服务器端的证书。当 trustServerCertificate 参数设置为 true 时,客户端将信任服务器端的证书,即使证书没有经过有效的 CA(证书颁发机构)签名也会被接受。这通常用于开发和测试环境中,以简化配置和避免证书验证带来的麻烦。生产环境还是得设置为false的。1. 修改Advanced页签的trustServerCertificate。
MySQL主从复制配置教程:基于SSL加密确保数据
"本文介绍了如何在MySQL主从复制中实现基于SSL加密的数据传输,确保数据在传输过程中的全性。通过在编译MySQL时启用openssl选项,可以支持SSL加密协议。文中详细阐述了配置步骤,包括为每台服务器创建证书、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值