MySQL 5.7 Dual Master(Active Active) Replication with SSL over WAN

%ec%ba%a1%ec%b2%98

리플리케이션 설정시

change master to …… , master_ssl=1 으로 슬레이브설정을 마무리하고

인증서생성후 my.cnf에 아래와 같이 적어준다.

ssl-ca=/etc/ssl/ca-cert.pem
ssl-cert=/etc/ssl/server-cert.pem
ssl-key=/etc/ssl/server-key.pem

이후 마스터서버에서 아래 명령으로 ssl접속만 허용시키고

GRANT USAGE ON *.* TO ‘리플리케이션계정’@’%’ REQUIRE SSL;

원격서버에서 접속하면 끝