• 首页
  • vue
  • TypeScript
  • JavaScript
  • scss
  • css3
  • html5
  • php
  • MySQL
  • redis
  • jQuery
  • 通过X插件使用安全连接

    本节说明如何配置X插件以使用安全连接。有关更多背景信息,请参见“使用加密的连接”。

    X插件具有其自己的SSL设置,该设置可能与MySQL Server所使用的设置不同。这意味着可以为X插件配置与MySQL服务器不同的SSL密钥,证书和证书颁发机构文件。同样,X插件具有独立于MySQL服务器SSL相关变量计算的自己的SSL状态变量。默认情况下,X插件SSL配置取自mysqlx_ssl_*变量,在描述第20.5.6.2,“X插件选项和系统变量”。如果没有使用mysqlx_ssl_*变量,X插件会转而使用MySQL Server SSL系统变量。这意味着您可以选择分别为MySQL协议和X协议连接配置单独的SSL配置,也可以通过仅配置ssl-*变量来在MySQL协议和X协议连接之间共享SSL配置。

    在安装了X插件的服务器上,要使用单独的SSL配置来配置MySQL协议和X协议连接,请使用中的ssl-*mysqlx-ssl-*变量my.cnf

    [mysqld]
    ssl-ca=ca1.pem
    ssl-cert=server-cert1.pem
    ssl-key=server-key1.pem
    
    mysqlx-ssl-ca=ca2.pem
    mysqlx-ssl-cert=server-cert2.pem
    mysqlx-ssl-key=server-key2.pem
    

    可用mysqlx_ssl_*变量反映了MySQL Server中的SSL变量,因此“配置MySQL以使用加密连接”中描述的配置MySQL Server以使用SSL的文件和技术与配置X插件以使用安全连接有关。

    您可以使用tls_version系统变量配置X协议SSL连接使用的TLS版本。因此,MySQL协议和X协议连接使用的TLS版本是相同的TLS版本。

    每个连接的加密是可选的,但是可以强制特定用户对X协议和MySQL协议连接使用加密。您可以通过发出GRANT带有该REQUIRE选项的语句来配置这样的用户。有关更多详细信息,请参见“ GRANT语句”。或者,可以通过设置强制所有X协议和MySQL协议连接使用加密require_secure_transport