MySQL 8.4 Release Notes
2.8.6 配置 SSL 库支持
SSL 库是加密连接、随机数生成和其他加密相关操作的必需组件。
如果您从源代码分布中编译 MySQL,CMake 将默认使用安装的 OpenSSL 库。
要使用 OpenSSL,按照以下步骤进行编译:
-
确保您的系统上安装了 OpenSSL 1.0.1 或更高版本。如果安装的 OpenSSL 版本低于 1.0.1,CMake 在 MySQL 配置时产生错误。如果需要获取 OpenSSL,访问 http://www.openssl.org。
-
WITH_SSLCMake 选项确定了编译 MySQL 时使用哪个 SSL 库(见 第2.8.7节,“MySQL 源代码配置选项”)。默认情况下是-DWITH_SSL=system,使用 OpenSSL。要使其明确,指定该选项。例如:cmake . -DWITH_SSL=system该命令将配置分布使用安装的 OpenSSL 库。Alternatively,可以使用以下语法来指定 OpenSSL 安装的路径名。这可以在您安装了多个 OpenSSL 版本时使用,以防止 CMake 选择错误的版本:
cmake . -DWITH_SSL=path_name支持的 alternative OpenSSL 系统包使用
WITH_SSL=openssl11在 EL7 中或WITH_SSL=openssl3在 EL8 中。身份验证插件,如 LDAP 和 Kerberos,不支持这些 alternative 版本的 OpenSSL。 -
编译和安装分布。
要检查 mysqld 服务器是否支持加密连接,检查 tls_version 系统变量的值:
mysql> SHOW VARIABLES LIKE 'tls_version';
+---------------+-----------------+
| Variable_name | Value |
+---------------+-----------------+
| tls_version | TLSv1.2,TLSv1.3 |
+---------------+-----------------+如果值包含 TLS 版本号,则服务器支持加密连接,否则不支持。
更多信息,请见 第8.3.1节,“配置 MySQL 使用加密连接”。