mysqlのSSL通信

投稿日時: 投稿者:

mysql8.0をインストールし、レプリケーションを行っていたのだが

再起動するたびに、手動で接続しなければならないので、

SSL通信にしてみた。

検索でいろいろググってみたが、結局のところ初めから設定や証明書などは設定されていたので

CHANGE MASTER TO

MASTER_SSL = 1;

とするだけで動作しました。

マスター側の証明書とかをスレーブ側にコピーして、それをスレーブに設定する記載が

結構見受けられましたが、上記だけで動作しました。

各々のSSL設定は初期設定に含まれていたようで

show global variables like ‘%ssl%’;

+————————————-+—————–+

| Variable_name                       | Value           |

+————————————-+—————–+

| have_openssl                        | YES             |

| have_ssl                            | YES             |

| performance_schema_show_processlist | OFF             |

| ssl_ca                              | ca.pem          |

| ssl_capath                          |                 |

| ssl_cert                            | server-cert.pem |

| ssl_cipher                          |                 |

| ssl_crl                             |                 |

| ssl_crlpath                         |                 |

| ssl_fips_mode                       | OFF             |

| ssl_key                             | server-key.pem  |

+————————————-+—————–+

SSL関係はこんな感じが初めから入っていました。

証明書自体は、/var/db/mysqlの中に作成されていました。