MySQL 8.4 發行說明
加密連線、隨機數字產生用的熵,以及其他與加密相關的操作,都需要 SSL 函式庫的支援。
如果您從原始碼發行版編譯 MySQL,CMake 預設會將發行版設定為使用已安裝的 OpenSSL 函式庫。
若要使用 OpenSSL 編譯,請使用此程序
確保您的系統上已安裝 OpenSSL 1.0.1 或更新版本。如果安裝的 OpenSSL 版本早於 1.0.1,CMake 會在 MySQL 設定時產生錯誤。如果需要取得 OpenSSL,請造訪 http://www.openssl.org。
WITH_SSLCMake 選項決定要使用哪個 SSL 函式庫來編譯 MySQL(請參閱第 2.8.7 節,「MySQL 原始碼設定選項」)。預設值為-DWITH_SSL=system,它會使用 OpenSSL。若要明確說明這一點,請指定該選項。例如cmake . -DWITH_SSL=system該命令將發行版設定為使用已安裝的 OpenSSL 函式庫。或者,若要明確指定 OpenSSL 安裝的路徑名稱,請使用以下語法。如果您安裝了多個 OpenSSL 版本,這會很有用,以防止 CMake 選擇錯誤的版本
cmake . -DWITH_SSL=path_nameEL7 上使用
WITH_SSL=openssl11或 EL8 上使用WITH_SSL=openssl3支援替代的 OpenSSL 系統套件。驗證外掛程式,例如 LDAP 和 Kerberos,會被停用,因為它們不支援這些替代版本的 OpenSSL。編譯並安裝發行版。
若要檢查 mysqld 伺服器是否支援加密連線,請檢查 tls_version 系統變數的值
mysql> SHOW VARIABLES LIKE 'tls_version';
+---------------+-----------------+
| Variable_name | Value |
+---------------+-----------------+
| tls_version | TLSv1.2,TLSv1.3 |
+---------------+-----------------+如果該值包含 TLS 版本,則伺服器支援加密連線,否則不支援。
如需其他資訊,請參閱第 8.3.1 節,「設定 MySQL 以使用加密連線」。