Comment configurer le cryptage entre mes serveurs MYSQL / MariaDB qui utilisent la réplication sans utiliser SSL?
Je ne voudrais pas utiliser SSL car je dois acheter des certificats pour tous mes serveurs et parce que les certificats expirent.
N’est-il pas possible de définir un mot de passe utilisé pour le cryptage?
Réponses:
1 pour la réponse № 1Vous n’avez pas à acheter de certificats SSL pour vos serveurs MySQL. Vous pouvez les générer vous-même gratuitement. Je ne l’ai jamais vu faire autrement avec MySQL.
Vous ne devez pas non plus avoir une expiration courtefois (bien que les bonnes pratiques de sécurité suggèrent de faire alterner les certificats périodiquement) ... ... vous pouvez spécifier la date d'expiration de vos certificats lorsque vous les créez, plusieurs années dans le futur, si vous le souhaitez.
Tout cela est dans la documentation.
http://dev.mysql.com/doc/refman/5.6/en/creating-ssl-certs.html
De plus, vous ne pouvez pas chiffrer la réplication avec un mot de passe.
Alternativement, vous pouvez créer un tunnel entre les serveurs utilisant SSH, mais cela est plus compliqué, non intégré et plus sujet aux défaillances que de le faire de manière standard, avec SSL natif.