group_ replication_recovery_use_ssl：将其设置为ON以使Group Replication使用SSL进行分布式恢复连接，包括远程克隆操作和从捐赠者二进制日志中的状态转移。如果您连接的服务器没有使用默认配置（见Section 8.3.1, “Configuring MySQL to Use Encrypted Connections”），请使用其他分布式恢复SSL选项来确定要使用的证书和加密套件。

group_ replication_recovery_ssl_ca：分布式恢复连接使用的证书颁发机构（CA）文件路径名。Group Replication 将自动配置克隆SSL选项clone_ ssl_ca以匹配该设置。

group_ replication_recovery_ssl_capath: 该目录包含了可信任的SSL证书颁发机构(CA)证书文件的路径名。

group_replication_recovery_ssl_cert: 分布式恢复连接使用的SSL公钥证书文件路径名。Group Replication 自动配置克隆SSL选项clone_ssl_cert以匹配该值。

group_replication_recovery_ssl_key: 分布式恢复连接使用的SSL私钥文件路径名。Group Replication 自动配置克隆SSL选项clone_ssl_cert以匹配该值。

group_replication_recovery_ssl_verify_server_cert: 使分布式恢复连接检查捐赠服务器发送的证书中的Common Name值。将该选项设置为ON等同于在分组通信连接中将group_replication_ssl_mode选项设置为VERIFY_IDENTITY。

group_replication_恢复ssl_crl: 证书撤销列表文件的路径名。

group_replication_恢复ssl_crlpath: 证书撤销列表文件目录的路径名。

group_replication_恢复ssl_cipher: 分布式恢复连接的加密连接许可cipher列表。指定一个或多个cipher名称，使用冒号分隔。关于MySQL支持的加密cipher列表，请参见第8.3.2节，“加密连接TLS协议和cipher”。

group_replication_恢复tls_version: 分布式恢复连接的TLS协议版本列表，用于在本服务器实例作为客户端（加入成员）时进行加密连接。该系统变量的默认值取决于MySQL Server release支持的TLS协议版本。在每个分布式恢复连接中，客户端（加入成员）和服务器（捐赠者）之间会协商它们都支持的最高协议版本。

group_ replication_ recovery_ TLS加密套件: 使用TLSv1.3对分布式恢复连接进行加密时，分隔符列表中的一个或多个允许的加密套件，当该服务器实例是分布式恢复连接中的客户端，即加入成员。如果在使用TLSv1.3时将该系统变量设置为NULL(默认情况下，如果不设置该系统变量），则启用了默认允许的加密套件，详见第8.3.2节，“加密连接_TLS协议和加密套件”。如果将该系统变量设置为空字符串，则不允许任何加密套件，并因此TLSv1.3不可用。