mysql基于ssl的主从复制

由于mysql在复制过程中是明文的，所以就大大降低了安全性，因此需要借助于ssl加密来增加其复制的安全性.

主服务器

RS1:172.16.6.4

从服务器

RS2:172.16.6.3

在配置ssl前我们先看下一下ssl的状态信息如下图所示

输出DISABLE表示ssl还未开启，只需在/etc/my.cnf文件中加入ssl即可

 

配置主从服务的ssl功能

RS1(master)

1、配置CA服务器（这里在RS1上配置）

2、为主服务器RS1准备私钥并颁发证书

3、为slave上的mysql准备私钥及申请证书

到此为止证书已经准备完成，请确保RS1和RS2上有如下文件，并且属主和属组为mysql

4、修改配置文件

5、重启后生效并查看有关ssl的信信息，在RS1上进行操作

6、在RS1上创建具有复制权限的用户并授权给从服务器

7、查看自己的master状态信息并记录

8、配置slave,在配置之前需要说明一下，如果已经启动slave,并配置过slave信息的，需要先停止slave并删除配置的slave。

9、配置完成后，启动slave并查看命令如下

到此为止基于ssl的mysql主从复制已经配置成功

本文出自 “傲剑” 博客，转载请与作者联系！