分享MySql基於ssl安全連線的主從複製的詳細介紹

MySql基於ssl安全連線的主從複製

##一、裝置環境

centos7.2   兩台

MySQL 5.7

MySQL 5.7 主要特性：

原生支援Systemd

更好的效能：對於多核心CPU、固態硬碟、鎖定有更好的最佳化
更好的InnoDB儲存引擎
更為健壯的複製功能：複製帶來了資料完全不遺失的方案，傳統金融客戶也可以選擇使用MySQL資料庫。

新增sys庫：以後這會是DBA存取最頻繁的函式庫

更好的優化器：優化器程式碼重構的意義將在這個版本及以後的版本中帶來巨大的改進，Oracle官方正在解決MySQL之前最大的難題原生JSON類型的支援(JavaScript Object Notation)

註：JSON(JavaScript Object Notation) 是一種輕量級的資料交換格式。 JSON採用完全獨立於語言的文字格式，但也使用了類似C語言家族的習慣（包括C、C++、C#、Java、JavaScript、Perl、Python等）。這些特性使JSON成為理想的資料交換語言。易於人閱讀和編寫，同時也易於機器解析和生成(一般用於提升網路傳輸速率)。

JSON 語法是 JavaScript 物件表示語法的子集。

l 資料在鍵值對中

l 資料由逗號分隔

l 花括號保存物件

l 方括號儲存陣列

二、實作基於ssl安全連線的主從複製

1）在主mysql建立SSL/RSA檔案

給server-key.pem權限

登入mysql，執行mysql>show variables like'%ssl%';

#在主mysql上的操作完成，再產生一個複製帳號：REQUIRE SSL

在主mysql上啟用二進位日誌並重啟mysql服務

查看主mysql的狀態

註：要記住上圖所顯示的file和position的值，設定從伺服器要用到

防火牆允許3306/tcp通訊

2）接著就去從上配置

從mysql的/etc/my.cnf檔案內容

把主mysql產生的憑證給了從伺服器

查看從mysql複製過來的證書

繼續在從上配置SSL：修改/etc/my.cnf文件，添加如下內容

重啟mysqld服務

查看SSL是否被支援：

在設定主從複製之前可以在從mysql上用SSL連接主伺服器試試：

SSL測試連線成功，並且登入的SSL協定是： Cipher in use is DHE-RSA-AES256-SHA

最後開始設定主從replicate， 登入從mysql

在從上change master to

測試：

從伺服器上

以上同步成功。

總結：

SSL(Secure Sockets Layer 安全通訊端),及其繼任者傳輸層安全（Transport Layer Security，TLS）是為網路通訊提供安全及資料完整性的一種安全協定。複製預設是明文進行傳輸的，透過SSL加密可以大大提高資料的安全性。

以上是分享MySql基於ssl安全連線的主從複製的詳細介紹的詳細內容。更多資訊請關注PHP中文網其他相關文章！