mysql 基于ssl认证
为了让数据传输更加安全,因此
实验环境: 两台centos 7.2,一台mysql服务器,一台客户端
为了方便实验,CA证书也在mysql服务器上
服务端操作(192.168.153.128)
1,先安装mariadb和OpenSSL
yum install mariadb-server openssl -y
2,配置证书
cd /etc/pki/CA/
touch index.txt
echo 01 > serial
(umask 066;openssl genrsa -out private/cakey.pem 4096)
openssl req -new -x509 -key private/cakey.pem -out cacert.pem -days 3600
mkdir /var/lib/mysql/ssl #创建mysql的私钥等的目录
cd /var/lib/mysql/ssl
(umask 066;openssl genrsa -out mysql.key 2048)
openssl req -new -key mysql.key -days 365 -out mysql.csr
openssl ca -in mysql.csr -out mysql.crt -days 365
3,修改mariadb配置文件
vim /etc/my.cnf
innodb_file_per_table=ON
skip_name_resolve=ON
ssl
ssl-ca=/etc/pki/CA/cacert.pem
ssl-cert=/var/lib/mysql/ssl/mysql.crt
ssl-key=/var/lib/mysql/ssl/mysql.key
4,修改权限,否则ssl 会失败(可以通过log得知该信息)
setfacl -m u:mysql:rwx /var/lib/mysql/ssl/mysql.key
5,重启服务
6,授权一个需要ssl访问的用户
grant all on *.* to 'xixi'@'192.168.153.129' identified by 'xixi' require ssl;
flush privileges;
7,将配置文件复制到mysql客户端
scp /etc/pki/CA/cacert.pem 192.168.153.129:/etc/mysqlssl/
scp /var/lib/mysql/ssl/* 192.168.153.129:/etc/mysqlssl/
mysql客户端操作
8,测试访问
yum install mariadb -y
mysql -uxixi -pxixi -h192.168.153.128 --ssl-ca=/etc/mysqlssl/cacert.pem --ssl-cert=/etc/mysqlssl/mysql.crt --ssl-key=/etc/mysqlssl/mysql.key
10,为了方便访问
也可以将ssl信息写在配置文件中
vim /etc/my.cnf
[mysql]
ssl-ca=/etc/mysqlssl/cacert.pem
ssl-cert=/etc/mysqlssl/mysql.crt
ssl-key=/etc/mysqlssl/mysql.key
mysql 基于ssl认证相关推荐
- MySQL基于SSL协议的主从复制
数据对于大部分公司来说都是最重要的部分,而MySQL的服务器在同步数据时,默认是使用明文进行传输,所以接下来就来说说MySQL基于SSL协议进行密文传输数据的主从复制模式. 逻辑拓扑: 接下来的实验中 ...
- mysql基于SSL实现主从复制
mysql数据库基于SSL实现主从复制 实验环境: node1:192.168.4.61 node2:192.168.4.62 CA:192.168.4.63 node1和node2时间同步 [roo ...
- mysql基于ssl安全连接的主从复制
SSL安全套接层,即其继任者传输层安全是为网络通信提供安全即数据完整性的一种安全协议.复制默认是明文进行传输,通过SSL加密可以大大提高数据的安全性. 拓扑图: 在主mysql创建SSL/RSA文件 ...
- mysql 基于 ssl 的主从复制
1.创建证书中心 创建证书颁发机构,首先要生成ca自己的私钥,如下: cd /etc/pki/CA (umask 077;openssl genrsa -out /etc/pki/CA/private ...
- etcd-集群部署,基于ssl认证的节点间通信,客户端基于ssl客户端证书访问。
1环境准备: 1.1 主机以及操作系统 主机 地址 操作系统 etcd-1 192.168.234.100 debian11 etcd-2 192.168.234.101 debian11 etcd- ...
- linux ftp 团队认证,linux下ftp和ftps以及ftp基于mysql虚拟用户认证服务器的搭建
linux下ftp和ftps以及ftp基于mysql虚拟用户认证服务器的搭建 1.FTP协议:有命令和数据连接两种 命令连接,控制连接:21/tcp 数据连接: 主动模式,运行在20/tcp端口 和 ...
- linux ftp mysql_linux下ftp和ftps以及ftp基于mysql虚拟用户认证服务器的搭建
命令连接,控制连接:21/tcp 数据连接: 主动模式,运行在20/tcp端口 和 被动模式,运行在随机端口 数据传输模式(自动模式):有二进制(mp3,jpg等)和文本(html)两种传输模式 ft ...
- Mysql原理、主从复制、半同步复制及基于SSL复制
本篇博文主要讲解Mysql主从复制.半同步.基于SSL加密的复制 简介 MySQL是一个开放源码的小型关联式数据库管理系统,开发者为瑞典MySQL AB公司.MySQL被广泛地应用在Internet上 ...
- 基于SSL的mysql(MariaDB)主从复制
一.前言 备份数据库是生产环境中的首要任务,重中之重,有时候不得不通过网络进行数据库的复制,这样就需要保证数据在网络传输过程中的安全性,因此使用基于SSL的复制会大加强数据的安全性 二.准备工作 1. ...
最新文章
- usaco Canada Tour
- 如何安装docker-compose
- html+css+javascript之间的关系与作用
- JSP中嵌入java代码方式以及指令
- 腾讯32款游戏退市,只因为这个理由!
- 文件二维码:在线直接扫一扫二维码查看下载资料
- 【计算机网络】常用网络命令
- Python 画图 图例添加字体
- CS 188 Project3(RL) Q7:Epsilon Greedy
- 外贸企业如何选ERP管理软件
- stm32定时器配置与时间计算公式
- The Flask Mega-Tutorial 之 Chapter 8: Followers
- SAP RETAIL 自动补货WRP1R事务代码报错 - Forecast values for determining target stock do not exist -
- mysql程序选项有两种通用形式:长选项和短选项_MySQL程序概述
- Python spider爬取高清电影
- 【MidJourney】初体验——账号注册与基本操作
- 文献阅读(77)稀疏跳零结构(1)
- 400 (Bad Request)错误的解决方法
- 【系统集成】002-信息系统集成与服务管理
- Kmeans均值聚类算法