此文章來自 烏龜運維 wuguiyunwei.com

基於ssl安全連接的主從復制

環境 Mysql5.7 主 ip：192.168.6.189 從ip：192.168.6.135

在（主）mysql創建SSL/RSA文

結果如下

因拿root執行需配置ssl文件為chown mysql:mysql && 重新啟動

從下圖可以看到mysql以成功支持ssl安全連接

註： internet復制建議采用ssl連接

在master上創建復制賬號：require ssl

在master上啟用二進制日誌並重新啟動mysql

把master 的證書 傳給從服務器

在 master配置 防火墻允許3306/tcp通信

firewall-cmd –permanent –add-port=3306/tcp && firewall-cmd –reload

配置mysql從服務器

編輯 mysql配置文件 /etc/my.cnf

註意 server-id 兩臺主機不可一樣

把剛才master上拷貝到本機的文件 chown mysql:mysql && 重啟mysql

查看SSL 石否成功配置被支持

使用SSL連接master進行測試

/usr/local/mysql/bin/mysql –ssl-ca=ca.pem –ssl-cert=client-cert.pem –ssl-key=client-key.pem -u zhengda -p123456 -h 192.168.6.189

SSL連接成功，使用的登入SSL協議是：Cipher in use is DHE-RSA-AES256-SHA

開始配置主從，登陸從mysql

change master to master_host=’192.168.6.189′,master_user=’zhengda’,master_password=’123456′,master_log_file=’mysql-bin.000001′,master_log_pos=154,master_ssl=1,master_ssl_ca=’/data/mysql/ca.pem’,master_ssl_cert=’/data/mysql/client-cert.pem’,master_ssl_key=’/data/mysql/client-key.pem’;

啟用從 && 查看

測試 master上創建庫 zhengda1，zhengda6

到從庫上查看 成功如下

復制默認是明文進行傳輸的，通過SSL加密可提高數據的安全性。

Mysql5.7 ssl主從復制