0


基于广域网和安全SSL/TLS 连接的非标准3306端口的mysql主从数据库复制配置

  mysql的主从数据库复制应用很普遍,如果是局域网内的复制可以从网络上找到很多相关文章,但是关于广域网和基于安全ssl/tsl的文章很少,找不到配置方法。作者经过实践,总结了广域网下基于安全SSL/TLS的mysql主从数据库复制配置方法,并详细介绍配置方法和原理。

一、配置环境

1、主机两台,分布部署在广域网的2个节点,通过互联网可以连接;

2、操作系统:一台RHEL9,另一台Rocky 9.4

3、mysql数据库:均为版本8.0.39

环境配置部分在此次略去。

二、 安全SSL/TLS 连接配置

mysql主从服务器之间在广域网下,通过SSL/TSL安全连接实现安全复制,关键的步骤是要生成从服务器的客户端证书。mysql服务器安装后,一般会同时生成ca证书

ca.pem

,服务器证书

server-cert.pem和服务器秘钥server-key.pem。我的证书保存文件夹是/var/lib/mysql。

具体步骤

**1、从主服务器拷贝 CA 证书 (

ca.pem

)到从服务器**:

  你可以通过安全的方式,比如使用 
scp

,将

ca.pem

文件从主服务器拷贝到从服务器:

scp /path/to/ca.pem user@slave_server:/path/to/ssl/ca.pem
  从服务器会使用这个 CA 证书来验证主服务器的服务器证书(
server-cert.pem

标签: 数据库 安全 ssl

本文转载自: https://blog.csdn.net/guiwenming/article/details/141782847
版权归原作者 guiwenming 所有, 如有侵权,请联系我们删除。

“基于广域网和安全SSL/TLS 连接的非标准3306端口的mysql主从数据库复制配置”的评论:

还没有评论