mysql replication支持ssl,一主一从 +CA服务器
【推荐阅读】微服务还能火多久?>>> 先检查主机上有没有安装openssl这个软件: rpm -qa |grep openssl 1、将Master服务器自己做成CA服务器 [root @gyf ~]# cd /etc/pki/CA/ [root @gyf CA]# ll total 16 drwxr-xr-x. 2 root root 4096 2月 22 2013 certs 发证的目录 drwxr-xr-x. 2 root root 4096 2月 22 2013 crl 吊销证书的目录 drwxr-xr-x. 2 root root 4096 2月 22 2013 newcerts 发新证的目录 drwx------. 2 root root 4096 2月 24 18:55 private 私钥目录 (1)先给自己生成私钥,必须放在CA目录下的private下 (umask 077;openssl genrsa -out /etc/pki/CA/private/cakey.pem 2048) 使用(),只让umask 077在子shell生效,genrsa一种加密工具 -out 输出文件保存位置 私钥长度 2048 (2)生成 CA 证书请求 为了获取一个 CA 根证书,我们需要先制作一份证书请求。先前生成的 CA 密钥对被用于对证书请求签名。 [root @gyf CA