MySQL/MariaDB数据库基于SSL实现主从复制

备份数据库是生产环境中的首要任务，重中之重，有时候不得不通过网络进行数据库的复制，由于MySQL/MariaDB的主从复制是明文传送的，如果在生产环境中跨网络传送，数据的安全性就无法完全保证，为了解决这一问题，我们需要一种安全的方式进行传送，即基于SSL加密进行数据传输。

部署配置

系统环境：CentOS6.6

数据库版本：mariadb-5.5.36

安装mariadb

提供配置及脚本文件

主服务器配置

授权从服务器复制账号

查看二进制日志位置

从服务器配置

从服务器连接主服务器

查看从服务器状态

主从复制测试

主服务器添加数据

查看从服务器数据及状态

检查SSL状态

配置主服务器为CA

CA配置不做详细注释，详细CA搭建请见前期博文

主服务器生成证书

从服务器生成证书请求

为从服务器签署证书

将CA证书拷到各服务器

修改证书权限

主从服务器配置SSL

主服务器配置

再次查看SSL状态

设授权复制用户只能通过SSL复制

从服务器配置

从服务器登陆测试

由此可见此次连接是基于SSL加密实现的，下面我们开始连接主服务器并开启复制

查看从服务器状态

出错了，Slave_IO_Running状态为NO说明启动失败，找到错误如下

解决方法：

主从复制测试

主服务器添加数据

从服务器查看数据

MySQL/MariaDB数据库基于SSL实现主从复制实验就说到这里了，实验过程中会遇到一些问题，只要耐心对待，一切都会迎刃而解。

马哥教育