mysql的主从数据库复制应用很普遍,如果是局域网内的复制可以从网络上找到很多相关文章,但是关于广域网和基于安全ssl/tsl的文章很少,找不到配置方法。作者经过实践,总结了广域网下基于安全SSL/TLS的mysql主从数据库复制配置方法,并详细介绍配置方法和原理。
一、配置环境
1、主机两台,分布部署在广域网的2个节点,通过互联网可以连接;
2、操作系统:一台RHEL9,另一台Rocky 9.4
3、mysql数据库:均为版本8.0.39
环境配置部分在此次略去。
二、 安全SSL/TLS 连接配置
mysql主从服务器之间在广域网下,通过SSL/TSL安全连接实现安全复制,关键的步骤是要生成从服务器的客户端证书。mysql服务器安装后,一般会同时生成ca证书
ca.pem
,服务器证书
server-cert.pem和服务器秘钥server-key.pem。我的证书保存文件夹是/var/lib/mysql。
具体步骤
**1、从主服务器拷贝 CA 证书 (
ca.pem
)到从服务器**:
你可以通过安全的方式,比如使用
scp
,将
ca.pem
文件从主服务器拷贝到从服务器:
scp /path/to/ca.pem user@slave_server:/path/to/ssl/ca.pem
从服务器会使用这个 CA 证书来验证主服务器的服务器证书(
server-cert.pem
)
版权归原作者 guiwenming 所有, 如有侵权,请联系我们删除。