登录mysql,执行mysql>show variables like'%ssl%';
在主mysql上的操作完成,再生成一个复制帐号:REQUIRE SSL
在主mysql上启用二进制日志并重启mysql服务
查看主mysql的状态
注:要记住上图所显示的file和position的值,配置从服务器要用到
防火墙允许3306/tcp通信
2)接着就去从上配置
从mysql的/etc/my.cnf文件内容
把主mysql生成的证书给了从服务器
查看从mysql复制过来的证书
继续在从上配置SSL:修改/etc/my.cnf文件,添加如下内容
重启mysqld服务
查看SSL是否被支持:
在配置主从复制之前可以在从mysql上用SSL连接主服务器试试:
SSL测试连接成功,并且登入的SSL协议是: Cipher in use is DHE-RSA-AES256-SHA
最后开始配置主从replicate, 登录从mysql
在从上change master to
测试:
从服务器上
以上同步成功。
总结:
SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。复制默认是明文进行传输的,通过SSL加密可以大大提高数据的安全性。
以上就是分享MySql基于ssl安全连接的主从复制的详细介绍的详细内容,更多文章请关注木庄网络博客!!
相关阅读 >>
更多相关阅读请进入《mysql》频道 >>
数据库系统概念 第6版
本书主要讲述了数据模型、基于对象的数据库和XML、数据存储和查询、事务管理、体系结构等方面的内容。