MySql之基于ssl安全連接的主從復制

MySql基于ssl安全連接的主從復制

一、設備環境

centos7.2   兩臺

MySQL 5.7

MySQL 5.7 主要特性：

原生支持Systemd
更好的性能：對于多核CPU、固態硬盤、鎖有著更好的優化
更好的InnoDB存儲引擎
更為健壯的復制功能：復制帶來了數據完全不丟失的方案，傳統金融客戶也可以選擇使用MySQL數據庫。

新增sys庫：以后這會是DBA訪問最頻繁的庫
更好的優化器：優化器代碼重構的意義將在這個版本及以后的版本中帶來巨大的改進，Oracle官方正在解決MySQL之前最大的難題原生JSON類型的支持(JavaScript Object Notation)

注：JSON(JavaScript Object Notation) 是一種輕量級的數據交換格式。JSON采用完全獨立于語言的文本格式，但是也使用了類似于C語言家族的習慣（包括C、C++、C#、Java、JavaScript、Perl、Python等）。這些特性使JSON成為理想的數據交換語言。易于人閱讀和編寫，同時也易于機器解析和生成(一般用于提升網絡傳輸速率)。

JSON 語法是 JavaScript 對象表示語法的子集。

l 數據在鍵值對中

l 數據由逗號分隔

l 花括號保存對象

l 方括號保存數組

二、實現基于ssl安全連接的主從復制

1）在主mysql創建SSL/RSA文件

給server-key.pem權限

登錄mysql，執行mysql>show variables like'%ssl%';

在主mysql上的操作完成，再生成一個復制帳號：REQUIRE SSL

在主mysql上啟用二進制日志并重啟mysql服務

查看主mysql的狀態

注：要記住上圖所顯示的file和position的值，配置從服務器要用到

防火墻允許3306/tcp通信

2）接著就去從上配置

從mysql的/etc/my.cnf文件內容

把主mysql生成的證書給了從服務器

查看從mysql復制過來的證書

繼續在從上配置SSL：修改/etc/my.cnf文件，添加如下內容

重啟mysqld服務

查看SSL是否被支持：

在配置主從復制之前可以在從mysql上用SSL連接主服務器試試：

SSL測試連接成功，并且登入的SSL協議是： Cipher in use is DHE-RSA-AES256-SHA

最后開始配置主從replicate， 登錄從mysql

在從上change master to

測試：

從服務器上

以上同步成功。

總結：

SSL(Secure Sockets Layer 安全套接層),及其繼任者傳輸層安全（Transport Layer Security，TLS）是為網絡通信提供安全及數據完整性的一種安全協議。復制默認是明文進行傳輸的，通過SSL加密可以大大提高數據的安全性。