主从复制过程中采用的是明文传输数据,存在非法用户从中间抓包获取数据的隐患。而基于SSL作主从复制可以消除这个隐患,保证了一定的安全性。
以ip:192.168.137.128和ip:192.168.137.130 的两台服务器配置主从复制之双主模式,两台服务器都已经安装好MySQL5.7。
SSL安全连接
一、主机为:192.168.137.128,从机为:192.168.137.130。
Master 192.168.137.128操作:
1.进入mysql安装目录下bin目录,生成证书文件。
2.重启mysql,并登陆。
3.查看是否开启ssl模式
4.创建复制用户,需要ssl
5.把客户端证书远程复制到从机
6.打开3306端口
7.查看master信息
slave 192.168.137.130 操作
1、用主从复制账号验证在从机是否可用登陆主机数据库
2、可用登陆主后,退出,并登陆从机数据库并配置主从关系
3、查看配置是否成功,两个yes表示配置成功
至此,主从ssl主从复制已配置完成。
二、主机为:192.168.137.130,从机为:192.168.137.128。
Master 192.168.137.130 操作
1、进入mysql安装目录下的bin文件夹,生成证书文件。
2、重启mysql服务
3、远程复制客户端证书到从机
4、查看是否开启ssl
4、登陆数据库,并创建复制账号且需要ssl
5、开通3306端口
6、查看master信息
Slave 192.168.137.128 操作
1、用主从复制账号验证在从机是否可用登陆主机数据库
2、登陆从机并配置主从关系
5、查看是否配置成功,两个yes表示成功
至此,配置ssl双主模式完成。
本网页内容旨在传播知识,若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。E-MAIL:dandanxi6@qq.com