分享MySql基于ssl安全連接的主從復(fù)制的詳細(xì)介紹

一、設(shè)備環(huán)境

centos7.2 兩臺(tái)

MySQL 5.7

MySQL 5.7 主要特性：

原生支持Systemd
更好的性能：對(duì)于多核CPU、固態(tài)硬盤(pán)、鎖有著更好的優(yōu)化
更好的InnoDB存儲(chǔ)引擎
更為健壯的復(fù)制功能：復(fù)制帶來(lái)了數(shù)據(jù)完全不丟失的方案，傳統(tǒng)金融客戶(hù)也可以選擇使用MySQL數(shù)據(jù)庫(kù)。

新增sys庫(kù)：以后這會(huì)是DBA訪問(wèn)最頻繁的庫(kù)
更好的優(yōu)化器：優(yōu)化器代碼重構(gòu)的意義將在這個(gè)版本及以后的版本中帶來(lái)巨大的改進(jìn)，Oracle官方正在解決MySQL之前最大的難題原生JSON類(lèi)型的支持(JavaScript Object Notation)

注：JSON(JavaScript Object Notation) 是一種輕量級(jí)的數(shù)據(jù)交換格式。JSON采用完全獨(dú)立于語(yǔ)言的文本格式，但是也使用了類(lèi)似于C語(yǔ)言家族的習(xí)慣（包括C、C++、C#、Java、JavaScript、Perl、Python等）。這些特性使JSON成為理想的數(shù)據(jù)交換語(yǔ)言。易于人閱讀和編寫(xiě)，同時(shí)也易于機(jī)器解析和生成(一般用于提升網(wǎng)絡(luò)傳輸速率)。

JSON 語(yǔ)法是 JavaScript 對(duì)象表示語(yǔ)法的子集。

l 數(shù)據(jù)在鍵值對(duì)中

l 數(shù)據(jù)由逗號(hào)分隔

l 花括號(hào)保存對(duì)象

l 方括號(hào)保存數(shù)組

二、實(shí)現(xiàn)基于ssl安全連接的主從復(fù)制

1）在主mysql創(chuàng)建SSL/RSA文件

給server-key.pem權(quán)限

登錄mysql，執(zhí)行mysql>show variables like'%ssl%';

在主mysql上的操作完成，再生成一個(gè)復(fù)制帳號(hào)：REQUIRE SSL

在主mysql上啟用二進(jìn)制日志并重啟mysql服務(wù)

查看主mysql的狀態(tài)

注：要記住上圖所顯示的file和position的值，配置從服務(wù)器要用到

防火墻允許3306/tcp通信

2）接著就去從上配置

從mysql的/etc/my.cnf文件內(nèi)容

把主mysql生成的證書(shū)給了從服務(wù)器

查看從mysql復(fù)制過(guò)來(lái)的證書(shū)

繼續(xù)在從上配置SSL：修改/etc/my.cnf文件，添加如下內(nèi)容

重啟mysqld服務(wù)

查看SSL是否被支持：

在配置主從復(fù)制之前可以在從mysql上用SSL連接主服務(wù)器試試：

SSL測(cè)試連接成功，并且登入的SSL協(xié)議是： Cipher in use is DHE-RSA-AES256-SHA

最后開(kāi)始配置主從replicate， 登錄從mysql

在從上change master to

測(cè)試：

從服務(wù)器上

以上同步成功。

總結(jié)：

SSL(Secure Sockets Layer 安全套接層),及其繼任者傳輸層安全（Transport Layer Security，TLS）是為網(wǎng)絡(luò)通信提供安全及數(shù)據(jù)完整性的一種安全協(xié)議。復(fù)制默認(rèn)是明文進(jìn)行傳輸?shù)模�通過(guò)SSL加密可以大大提高數(shù)據(jù)的安全性。

以上就是分享MySql基于ssl安全連接的主從復(fù)制的詳細(xì)介紹的詳細(xì)內(nèi)容，更多請(qǐng)關(guān)注php中文網(wǎng)其它相關(guān)文章！