【问题标题】:MySQL/MariaDB replication encryptionMySQL/MariaDB 复制加密
【发布时间】:2015-05-08 09:26:19
【问题描述】:

如何在使用复制而不使用 SSL 的 MYSQL/MariaDB 服务器之间配置加密?

我不想使用 SSL,因为我必须为我的所有服务器购买证书,而且证书会过期。..

难道不能设置一个用于加密的密码吗?

【问题讨论】:

  • 如果这些只是内部服务器,您可以生成自己的 SSL 证书并将 CA 证书安装在信任根中。它与购买证书一样安全(假设您保护私钥),并且比使用密码更安全。您可以将到期时间设置为多年,因此续订也不成问题。

标签: mysql encryption database-replication mariadb


【解决方案1】:

您不必为您的 MySQL 服务器购买 SSL 证书。您可以自己免费生成它们。我从来没有见过它用 MySQL 做任何其他方式。

您也不必缩短到期时间(尽管良好的安全实践建议定期轮换证书)...您可以在创建证书时指定证书的到期时间,多年后,如果需要。

这些都在文档中。

http://dev.mysql.com/doc/refman/5.6/en/creating-ssl-certs.html

另外...不,您不能使用密码加密复制。

或者,您可以使用 SSH 在服务器之间建立隧道,但这比使用原生 SSL 的标准方式更复杂,不是内置的,而且更容易失败。

【讨论】:

    猜你喜欢
    • 2016-09-27
    • 2019-01-30
    • 1970-01-01
    • 1970-01-01
    • 2022-11-02
    • 2021-06-29
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多