obprox配置了ssl
但是只有在连接时加了–ssl才会使用ssl
不加–ssl就没有ssl
这个时间也不对,有帅哥可以指导下不
3 个赞
777
1 个赞
有配置过程不,一块学习下
正如你所测试的,客户端 加 --ssl 才是开启 ssl 链接,它也支持了。
2 个赞
学习一下
了解一下
另外我看有的博客结论是obproxy开启了客户端和服务端的ssl安全认证,客户端连接会强制ssl的叻
图中这个话意思是 不管 客户端 obclient 连接 obproxy 是否提供 ssl 认证, obproxy 连接 observer 都会带上 ssl 认证即开启 ssl 连接。因为 obproxy 跟 observer 已经配置了 ssl 连接。 observer 能要求的只是 用户 tpcc_ssl 必须提供 ssl 认证才能连接,这个连接是从 obproxy 过来的,满足要求。如果这个连接是从客户端 obclient 直连 observer 过来的,除非 客户端连接带上 ssl ,否则 observer 是不会接受这个客户端连接。
回到你最初的疑问,客户端连接是否提供 ssl ,就以客户端的连接命令参数里是否包含 --ssl 为准。这并不矛盾。要看 客户端连接到那里。
客服端是连到obproxy的,连obobserver必须要提供ssl证书.所有我觉得很奇怪,客服端连接obproxy应该是要自动带上ssl证书才对。这个怎么排查哪里除了问题叻?
学习一下
关于客户端连接 obproxy 是否自动带 ssl 怎么自动带,你可以把 这个题目换成 mysql客户端如何ssl 连接 mysql 以及如何自动带 ssl 证书。因为这个跟 ob 没什么关系。 这样转换后你网上去搜索就能搜索到很多资料。
然后你再把网上 mysql 的方法用在 ob客户端连接 obproxy上,并且按照文章里配置好 obproxy到 observer 的ssl 连接和证书。如果不起作用,那就是 ob客户端到obproxy 链路这段ssl 逻辑有问题,也就是ob 的mysql兼容性有问题。
OB 连接链路 分为 客户端到obproxy 以及obproxy到后端 observer 的。
这些文档里说的是后端连接的配置方法,并不是说前端连接部分。