【MySQL 8.0】搭建一个使用 SSL 加密的 MySQL 主从复制拓扑(基于 Binlog 行复制)

已于 2023-05-02 01:18:02 修改
阅读量858 收藏 4
点赞数
分类专栏: MySQL 8 笔记 文章标签: mysql ssl 服务器 主从复制
于 2023-05-01 23:52:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wudi53433927/article/details/130456874
版权

文章目录

之前,我们一起搭建了一个极简 MySQL 主从复制拓扑(基于 Binlog 行复制),这是一个不安全的复制拓扑,优点是性能高。生产环境中核心数据库系统的首要任务是安全、稳定,其次才是性能,这叫做关键任务型(Mission-Critical)应用程序。这也是 Oracle 、DB2、MS SQL Server 三家曾经为什么能近乎垄断全球数据库生产环境市场的原因。

笔者最初是因为测试 Mycat2 而搭建了一个使用 SSL 加密的复制拓扑,没有采用 Mycat2 建议的非安全的复制拓扑。在调试成功后,又搭建了非安全的复制拓扑。

下面来一起学习一下如何搭建一个安全的MySQL 主从复制拓扑吧!

先决条件

  • 源(或主)主服务器开启 SSL 加密连接。
  • (建议)在副本(或从)服务器配置复制通道时必须使用 SSL 连接。
  • 配置复制源时必须设置 SOURCE_SSL=1 才能使用 SOURCE_SSL_CASOURCE_SSL_CAPATH(不建议使用) 、SOURCE_SSL_CERTSOURCE_SSL_KEY 这些参数。
  • 非安全的复制拓扑的先决条件要求。

搭建

配置源、副本服务器选项文件

即配置主、从服务器选项文件。

Source 服务器 /etc/my.cnf 配置如下:

[mysqld@mycat]
log_timestamps=SYSTEM
port=3307
socket=/var/lib/mysql/mycat/mysql.sock
tmpdir=/tmp
datadir=/var/lib/mysql/mycat
log_bin=bin-mycat.log
lower_case_table_names=1

log-error=/var/log/mysqld-mycat.log
slow-query-log-file=/var/log/mysqld_mycat-slow.log
pid-file=/var/run/mysqld/mysqld-mycat.pid

innodb_buffer_pool_size=128M
innodb_redo_log_capacity=100M
innodb_flush_log_at_trx_commit=1
sync_binlog=1

#replication for mycat
server_id=1
##SSL authority
ssl_ca=ca.pem
ssl_cert=server-cert.pem
ssl_key=server-key.pem
#require_secure_transport=ON

Replica 服务器 /etc/my.cnf 配置如下:

[mysqld@mycat]
log_timestamps=SYSTEM
port=3307
socket=/var/lib/mysql/mycat/mysql.sock
tmpdir=/tmp
datadir=/var/lib/mysql/mycat
log_bin=bin-mycat.log
lower_case_table_names=1

log-error=/var/log/mysqld-mycat.log
slow-query-log-file=/var/log/mysqld_mycat-slow.log
pid-file=/var/run/mysqld/mysqld-mycat.pid

innodb_buffer_pool_size=128M
innodb_redo_log_capacity=100M
innodb_flush_log_at_trx_commit=1
sync_binlog=1

#replication for mycat
server_id=2

配置完成后分别启动两个 MySQL 实例。

验证启用了 SSL 连接

使用 mysql 连接到 Source 服务器验证:

mysql> \s

出现 SSL: Cipher in use is ECDHE-RSA-AES128-GCM-SHA256 即证明使用了 SSL 加密连接。

在这里插入图片描述

虽然已经证明使用了 SSL 加密连接,但因为默认的 --ssl-mode=PREFERRED ,没有进行证书验证,无法防止中间人攻击(Man-in-the-middle Attacks)。所以,下面我们再使用 --ssl-mode=VERIFY_CA 验证一下。

先复制 Source 服务器上的 datadir 数据目录中的 ca.pemclient-cert.pemclient-key.pem 到 Replica 服务器上。

[root@ic-source mycat]$ scp ca.pem client-*.pem replica1:/usr/local/etc/cert_source/
ca.pem                                                                   100% 1147   506.2KB/s   00:00    
client-cert.pem                                                          100% 1192     1.1MB/s   00:00    
client-key.pem                                                           100% 1704     1.5MB/s   00:00

注意,要修改 CA 文件的属主为 mysql 操作系统用户,否则在配置复制源时会报错。

[root@ic-replica1 lib]# chown -R mysql:mysql /usr/local/etc/cert_source/
[root@ic-replica1 lib]# ll /usr/local/etc/cert_source/
总用量 12
-rw-r--r-- 1 mysql mysql 1147 51 18:52 ca.pem
-rw-r--r-- 1 mysql mysql 1192 51 18:52 client-cert.pem
-rw------- 1 mysql mysql 1704 51 18:52 client-key.pem

然后在 Replcia 服务器上强制使用证书认证连接到 Source 服务器上的 MySQL 实例。

注意
ssl-* 这类 SSL 选项的值是指路径,需要使用绝对路径或相对于当前命令行所在目录 $PWD 的相对目录。因而,使用 mysql 客户端连接到 MySQL 服务器时需要 cd CA文件所在目录 ,或使用绝对路径。

例如,我的当前目录是 /var/lib ,SSL 参数使用绝对路径,执行:

[root@ic-replica1 lib]# pwd
/var/lib
[root@ic-replica1 lib]# mysql -uroot -p -P3307 -hsource --ssl-mode=verify_ca --ssl-ca=/usr/local/etc/cert_source/ca.pem --ssl-cert=/usr/local/etc/cert_source/client-cert.pem --ssl-key=/usr/local/etc/cert_source/client-key.pem -e '\s'
Enter password: 
--------------
mysql  Ver 8.0.31 for Linux on x86_64 (MySQL Community Server - GPL)

Connection id:          22938
Current database:
Current user:           root@replica1
SSL:                    Cipher in use is ECDHE-RSA-AES128-GCM-SHA256
Current pager:          stdout
Using outfile:          ''
Using delimiter:        ;
Server version:         8.0.31 MySQL Community Server - GPL
Protocol version:       10
Connection:             source via TCP/IP
Server characterset:    utf8mb4
Db     characterset:    utf8mb4
Client characterset:    utf8mb4
Conn.  characterset:    utf8mb4
TCP port:               3307
Binary data as:         Hexadecimal
Uptime:                 3 days 17 hours 30 min 17 sec

Threads: 6  Questions: 17832  Slow queries: 3  Opens: 429  Flush tables: 3  Open tables: 338  Queries per second avg: 0.055
--------------

无报错即验证成功。

如果不指定证书,会报错:

[root@ic-replica1 lib]# mysql -uroot -p -P3307 -hsource --ssl-mode=verify_ca  -e '\s'
Enter password: 
ERROR 2026 (HY000): SSL connection error: CA certificate is required if ssl-mode is VERIFY_CA or VERIFY_IDENTITY

创建复制用户

此处我额外创建了一个角色 role_repl 以复用。

mysql> create role `role_repl`;
Query OK, 0 rows affected (0.01 sec)
GRANT REPLICATION SLAVE ON *.* TO `role_repl` WITH GRANT OPTION;
mysql> create user repl1 identified by 'Repl?111' default role `role_repl`;
Query OK, 0 rows affected (0.00 sec)

mysql> show grants for repl1 using `role_repl`;
+-----------------------------------------------------------------+
| Grants for repl1@%                                              |
+-----------------------------------------------------------------+
| GRANT REPLICATION SLAVE ON *.* TO `repl1`@`%` WITH GRANT OPTION |
| GRANT `role_repl`@`%` TO `repl1`@`%`                            |
+-----------------------------------------------------------------+
2 rows in set (0.00 sec)

获取复制源服务器的二进制日志坐标

即获取主服务器的二进制日志坐标。

mysql> SHOW MASTER STATUS\G
*************************** 1. row ***************************
             File: bin-mycat.000009
         Position: 4029
     Binlog_Do_DB: 
 Binlog_Ignore_DB: 
Executed_Gtid_Set: 
1 row in set (0.01 sec)

配置复制源

在从服务器上配置复制源为主服务器。

mysql> change replication source to
    -> source_host='source',
    -> source_port=3307,
    -> source_user='repl1',
    -> source_password='Repl?111',
    -> source_log_file='bin-mycat.000009',
    -> source_log_pos=4029,
    -> source_ssl=1,
    -> source_ssl_ca='/usr/local/etc/cert_source/ca.pem',
    -> source_ssl_cert='/usr/local/etc/cert_source/client-cert.pem',
    -> source_ssl_key='/usr/local/etc/cert_source/client-key.pem';
Query OK, 0 rows affected, 2 warnings (0.00 sec)

开启复制

在从服务器上开启复制。

mysql> start replica;
Query OK, 0 rows affected (0.01 sec)

mysql> show replica status\G
*************************** 1. row ***************************
             Replica_IO_State: Waiting for source to send event
                  Source_Host: source
                  Source_User: repl1
                  Source_Port: 3307
                Connect_Retry: 60
              Source_Log_File: bin-mycat.000009
          Read_Source_Log_Pos: 4029
               Relay_Log_File: ic-replica1-relay-bin.000002
                Relay_Log_Pos: 326
        Relay_Source_Log_File: bin-mycat.000009
           Replica_IO_Running: Yes
          Replica_SQL_Running: Yes
              Replicate_Do_DB: 
          Replicate_Ignore_DB: 
           Replicate_Do_Table: 
       Replicate_Ignore_Table: 
      Replicate_Wild_Do_Table: 
  Replicate_Wild_Ignore_Table: 
                   Last_Errno: 0
                   Last_Error: 
                 Skip_Counter: 0
          Exec_Source_Log_Pos: 4029
              Relay_Log_Space: 542
              Until_Condition: None
               Until_Log_File: 
                Until_Log_Pos: 0
           Source_SSL_Allowed: Yes
           Source_SSL_CA_File: /usr/local/etc/cert_source/ca.pem
           Source_SSL_CA_Path: 
              Source_SSL_Cert: /usr/local/etc/cert_source/client-cert.pem
            Source_SSL_Cipher: 
               Source_SSL_Key: /usr/local/etc/cert_source/client-key.pem
        Seconds_Behind_Source: 0
Source_SSL_Verify_Server_Cert: No
                Last_IO_Errno: 0
                Last_IO_Error: 
               Last_SQL_Errno: 0
               Last_SQL_Error: 
  Replicate_Ignore_Server_Ids: 
             Source_Server_Id: 1
                  Source_UUID: fefc2e34-d95f-11ed-9382-000c298d6cb9
             Source_Info_File: mysql.slave_master_info
                    SQL_Delay: 0
          SQL_Remaining_Delay: NULL
    Replica_SQL_Running_State: Replica has read all relay log; waiting for more updates
           Source_Retry_Count: 86400
                  Source_Bind: 
      Last_IO_Error_Timestamp: 
     Last_SQL_Error_Timestamp: 
               Source_SSL_Crl: 
           Source_SSL_Crlpath: 
           Retrieved_Gtid_Set: 
            Executed_Gtid_Set: 
                Auto_Position: 0
         Replicate_Rewrite_DB: 
                 Channel_Name: 
           Source_TLS_Version: 
       Source_public_key_path: 
        Get_Source_public_key: 0
            Network_Namespace: 
1 row in set (0.00 sec)

结果如下图所示,没有报错即搭建成功。
在这里插入图片描述

验证

在主服务器上查看有哪些副本服务器、建库、建表:

mysql> show replicas;
+-----------+------+------+-----------+--------------------------------------+
| Server_Id | Host | Port | Source_Id | Replica_UUID                         |
+-----------+------+------+-----------+--------------------------------------+
|         2 |      | 3307 |         1 | 72e8f54a-d965-11ed-8c0b-000c298656b1 |
+-----------+------+------+-----------+--------------------------------------+
1 row in set (0.00 sec)

mysql> create database mycat;
Query OK, 1 row affected (0.00 sec)

mysql> use mycat;
Database changed
mysql> create table m1(id int primary key);
Query OK, 0 rows affected (0.06 sec)

mysql> insert into m1 values (1),(2),(3);
Query OK, 3 rows affected (0.00 sec)
Records: 3  Duplicates: 0  Warnings: 0

在从服务器上验证是否同步成功:

mysql> show databases;
+--------------------+
| Database           |
+--------------------+
| information_schema |
| mycat              |
| mysql              |
| performance_schema |
| sys                |
| testdb             |
+--------------------+
6 rows in set (0.01 sec)

mysql> use mycat;
Database changed
mysql> table m1;
+----+
| id |
+----+
|  1 |
|  2 |
|  3 |
+----+
3 rows in set (0.00 sec)

可以看到已经同步成功了。

进阶

上面我们并没有限制复制用户强制使用 SSL 加密连接。在副本上要求加密连接并不能确保源需要来自副本的加密连接。如果要确保源只接受使用加密连接连接的副本,应使用 REQUIRE SSL 。例如:

先在 Replica 服务器上关闭复制:

mysql> stop replica;
Query OK, 0 rows affected, 1 warning (0.00 sec)

再在 Source 服务器上创建用户

mysql> ALTER USER repl1 REQUIRE SSL;
Query OK, 0 rows affected (0.00 sec)

mysql> show master status\G
*************************** 1. row ***************************
             File: bin-mycat.000011
         Position: 1352
     Binlog_Do_DB: 
 Binlog_Ignore_DB: 
Executed_Gtid_Set: 
1 row in set (0.00 sec)

在 Replica 服务器上重新配置复制源的日志起始位置,并启动,查看有无报错:

mysql> change replication source to source_log_pos=1352;
Query OK, 0 rows affected (0.04 sec)

mysql> start replica;
Query OK, 0 rows affected (0.04 sec)

mysql> show replica status\G
*************************** 1. row ***************************
             Replica_IO_State: Waiting for source to send event
                  Source_Host: source
                  Source_User: repl1
                  Source_Port: 3307
                Connect_Retry: 60
              Source_Log_File: bin-mycat.000011
          Read_Source_Log_Pos: 1352
               Relay_Log_File: ic-replica1-relay-bin.000002
                Relay_Log_Pos: 326
        Relay_Source_Log_File: bin-mycat.000011
           Replica_IO_Running: Yes
          Replica_SQL_Running: Yes
              Replicate_Do_DB: 
          Replicate_Ignore_DB: 
           Replicate_Do_Table: 
       Replicate_Ignore_Table: 
      Replicate_Wild_Do_Table: 
  Replicate_Wild_Ignore_Table: 
                   Last_Errno: 0
                   Last_Error: 
                 Skip_Counter: 0
          Exec_Source_Log_Pos: 1352
              Relay_Log_Space: 542
              Until_Condition: None
               Until_Log_File: 
                Until_Log_Pos: 0
           Source_SSL_Allowed: Yes
           Source_SSL_CA_File: /usr/local/etc/cert_source/ca.pem
           Source_SSL_CA_Path: 
              Source_SSL_Cert: /usr/local/etc/cert_source/client-cert.pem
            Source_SSL_Cipher: 
               Source_SSL_Key: /usr/local/etc/cert_source/client-key.pem
        Seconds_Behind_Source: 0
Source_SSL_Verify_Server_Cert: No
                Last_IO_Errno: 0
                Last_IO_Error: 
               Last_SQL_Errno: 0
               Last_SQL_Error: 
  Replicate_Ignore_Server_Ids: 
             Source_Server_Id: 1
                  Source_UUID: fefc2e34-d95f-11ed-9382-000c298d6cb9
             Source_Info_File: mysql.slave_master_info
                    SQL_Delay: 0
          SQL_Remaining_Delay: NULL
    Replica_SQL_Running_State: Replica has read all relay log; waiting for more updates
           Source_Retry_Count: 86400
                  Source_Bind: 
      Last_IO_Error_Timestamp: 
     Last_SQL_Error_Timestamp: 
               Source_SSL_Crl: 
           Source_SSL_Crlpath: 
           Retrieved_Gtid_Set: 
            Executed_Gtid_Set: 
                Auto_Position: 0
         Replicate_Rewrite_DB: 
                 Channel_Name: 
           Source_TLS_Version: 
       Source_public_key_path: 
        Get_Source_public_key: 0
            Network_Namespace: 
1 row in set (0.00 sec)

可以看到没有报错。

独上西楼影三人
关注
专栏目录
mysql8.0 ssl_MySQL8开启ssl加密
weixin_35032509的博客
02-03 1864
1 概述MySQL从5.7开始默认开启SSL加密功能,进入MySQL控制台后输入status可以查看ssl的状态,出现下图表示在使用ssl:另外,ssl加密需要密钥与证书,可以使用openssl手动生成或使用mysql_ssl_rsa_setup自动生成,这里使用mysql_ssl_rsa_setup.下面从安装开始.2 安装(可选)系统CentOS,直接使用yum安装(编译安装可以看这里),先...
MySQL 主从复制加密以及binlog加密实现
氷泠
06-26 808
1 概述 本文主要讲述了如何对主从复制的过程中使用SSL加密,还有binlog加密MySQL 8.0.14+)的实现。 2 环境 MySQL 8.0.25 一主一从 Docker 3 准备容器 先拉取镜像并启动: docker pull mysql docker run -itd -p 3306:3306 -e MYSQL_ROOT_PASSWORD=123456 --name mysql-master mysql --ssl docker run -itd -p 3307:3306 -p 330
关于MySQL8.0数据库的SSL连接设置
lengyuqiu的博客
02-21 1268
client-cert.pem # 客户端连接服务器端需要提供的证书文件。client-key.pem # 客户端连接服务器端需要提供的私钥文件。移除datadir目录下的ssl相关证书文件,数据库也可正常启动。private_key.pem # 私钥/公钥对的私有成员。public_key.pem # 私钥/公钥对的共有成员。ca.pem # 自签的CA证书,客户端连接也需要提供。server-cert.pem # 服务器端证书文件。server-key.pem # 服务器端私钥文件。
MYSQL8安全之SSL认证_mysql ssl
最新发布
2401_86951038的博客
09-11 718
这意味着 MySQL 客户端将试图建立 SSL 连接,并且如果无法建立 SSL 连接,则不会连接到 MySQL 服务器,从而确保只有通过 SSL 连接才能访问数据库。在连接到远程 MySQL 服务器时,需要保护敏感信息和数据的安全性,因此应使用 SSL加密通信。是 MySQL 命令客户端的一个选项,用于指定 SSL/TLS 连接的模式。如果用户的传输不是通过SSL的方式,那么其在网络中数据都是以明文进传输的。在数据库方面,客户端连接服务器使用SSL连接,能加密通信数据。,而且还需要提供一个有效的。
ssl MySQL_基于 SSL 实现MySQL主从复制
weixin_39926943的博客
01-20 142
1、主服务器配置1)、在主服务器创建SSL/RSA文件#在MySQL5.7之后,安装完毕MySQL会在data目录下自动生成,这里模拟没有这些文件[root@mysql ~]# mysql_ssl_rsa_setup --user=mysql --basedir=/usr/local/mysql --datadir=/usr/local/mysql/data # 创建一个新的ssl文...
mysql 主从复制加密ssl
qq_41650397的博客
07-24 1515
看了好几个博客,也参考了别人的文档 ,排了好多坑。总算是做出来了 总结一下步骤: 1,下载openssl 2,生成CA机构,生成证书。 3,对mysql 的master,slave生成对应的证书,密钥 4,修改mysql的配置文件 5,对服务器ssl登陆的检测 6,进主从复制 一,生成CA机构和自签证书 #yum -y in...
MYSQL8安全之SSL认证
识途老码
04-26 8831
MYSQL8安全之SSL认证
MySQL 主从复制搭建,基于日志(binlog
12-14
MySQL主从复制是一种数据库高可用性和负载均衡的解决方案,它通过在主服务器(Master)上记录所有更改数据的二进制日志(binlog),并将这些日志同步到从服务器(Slave),使得从服务器能够复制并应用这些变更,从而...
MySQL8.0主从复制(服务器Ubuntu18.04)
12-14
MySQL 主从复制配置 主库、从库配置相同 服务器 Ubuntu18.04 数据库 mysql8.0 主库 1、修改主机配置 配置文件地址 /etc/mysql/mysql.conf.d [mysqld] server-id=1 sync_binlog = 1 binlog_format = ROW 2、重启...
MySQL5.7.18主从复制搭建(一主一从)教程详解
09-09
### MySQL5.7.18主从复制搭建详解 ...通过以上步骤和注意事项,可以有效地搭建一个基于MySQL 5.7.18版本的一主一从复制环境。这个过程需要对MySQL的配置和命令有较深的理解,以及对可能出现的问题有足够的预见性。
mysql数据库主从复制搭建.md
06-19
使用与Linux版本centos7以及7以上版本,就是傻瓜试安装,每一条命令都有详细解释和说明,关键技术,数据挂载目录,主从复制模式的三种模式,binlog的三种格式的解释说明
Mysql主主ssl复制_MySQL复制(主从,主主,基于ssl)
weixin_36046702的博客
02-05 98
mysql>show slave status/G查看从服务器工作状态,可以看到Slave_IO_Running: No和Slave_SQL_Running: No还是no,启用这两项然后就算配置完成了,可以在node1中建立一个测试数据库testdb,和一个测试表t1进入node2的mysql查看(2).如果不想让从服务器线程在mysql服务启动时自动启动,则可以在从服务器中设置skip-...
MySQL8开启SSL加密
氷泠
03-25 6020
1 概述 MySQL从5.7开始默认开启SSL加密功能,进入MySQL控制台后输入status可以查看ssl的状态,出现下图表示在使用ssl: 另外,ssl加密需要密钥与证书,可以使用openssl手动生成或使用mysql_ssl_rsa_setup自动生成,这里使用mysql_ssl_rsa_setup. 下面从安装开始. 2 安装(可选) 系统CentOS,直接使用yum安装(编译安装可以...
mysql binlog加密_MySQL · 引擎特性 · Binlog encryption 浅析
weixin_42195569的博客
02-05 1212
背景介绍为了保障数据安全,MySQL 在 5.7 版本就支持了 InnoDB 表空间加密,之前写了一篇月报介绍过,参考InnoDB 表空间加密。文章开头也提到过,MariaDB 除了对表空间加密,也可以对 redo logbinlog 加密,本质上 redo logbinlog 中也保存着明文的数据,如果文件被拖走数据也有丢失的风险,因此在 MySQL 8.0 中也支持两种日志的加密,...
实验:实现MySQL主从加密复制
me0607040211的博客
05-03 271
一、实验的准备环境 一台用于CA签署和生成证书的主机,一台是MySQL的主服务器,最后一台是MySQL的从服务器。 二、CA签署证书和颁发证书 生成CA的自签名证书 # 生成CA的私钥 openssl genrsa -out cakey.pem 2048 # 自签名CA的证书 openssl req -new -x509 -key cakey.pem -out cacert.pem -days...
Mysql8.0 开启 SSL加密 mysql_ssl_rsa_setup
不积跬步,无以至千里;不积小流,无以成江海。
12-16 1549
1、MySQL 默认是开启SSL连接,如果强制用户使用SSL连接,那么应用程序的配置也需要明确指定SSL相关参数,否则程序会报错。2、虽然SSL方式使得安全性提高了,但是相对地使得QPS也降低23%左右。2.1、对于非常敏感核心的数据,或者QPS本来就不高的核心数据,可以采用SSL方式保障数据安全性;2.2、对于采用短链接、要求高性能的应用,或者不产生核心敏感数据的应用,性能和可用性才是首要,建议不要采用SSL方式;
mysql主从之基于gtid的主从复制
那个那个
01-07 211
mysql主从之基于gtid的主从复制 一、环境描述 系统:Centos7.8.2003 主Mysql服务器:server1 192.168.6.101 从Mysql服务器:server2 192.168.6.102 Mysql版本:5.7.31 防火墙、selinux:防火墙关闭或放数据库端口,selinux设置为disabled 备注:MySQL5.7版本Slave可以不开启binlog了,可以节省这部分的磁盘I/O消耗,而MySQL5.6版本必须开启binlog,因为GTID信息需要在binlo
mysql】【binlogmysql binlog压缩加密
superone52033的博客
02-28 1072
mysql8.0版本后,增加了binlog压缩的功能。文章介绍开启binlog压缩的步骤。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

独上西楼影三人

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值