MySQL 9.0 版本注意事項
支援加密連線、產生隨機數的熵和其他與加密相關的操作需要 SSL 函式庫。
如果您從原始碼發行版本編譯 MySQL,則預設情況下 CMake 會設定發行版本以使用已安裝的 OpenSSL 函式庫。
若要使用 OpenSSL 進行編譯,請使用此程序
確保您的系統上已安裝 OpenSSL 1.0.1 或更新版本。 如果已安裝的 OpenSSL 版本早於 1.0.1,則 CMake 會在 MySQL 設定時產生錯誤。 如果需要取得 OpenSSL,請造訪 http://www.openssl.org。
WITH_SSLCMake 選項決定要使用哪個 SSL 函式庫來編譯 MySQL(請參閱章節 2.8.7,「MySQL 原始碼設定選項」)。預設值為-DWITH_SSL=system,它會使用 OpenSSL。若要明確指定此選項,請指定該選項。例如cmake . -DWITH_SSL=system該命令會設定發行版本以使用已安裝的 OpenSSL 函式庫。或者,若要明確指定 OpenSSL 安裝的路徑名稱,請使用下列語法。如果您安裝了多個 OpenSSL 版本,這會很有用,以防止 CMake 選擇錯誤的版本
cmake . -DWITH_SSL=path_name在 EL7 上使用
WITH_SSL=openssl11或在 EL8 上使用WITH_SSL=openssl3來支援替代 OpenSSL 系統套件。由於驗證外掛程式(例如 LDAP 和 Kerberos)不支援這些替代版本的 OpenSSL,因此會停用這些外掛程式。編譯並安裝發行版本。
若要檢查 mysqld 伺服器是否支援加密連線,請檢查 tls_version 系統變數的值
mysql> SHOW VARIABLES LIKE 'tls_version';
+---------------+-----------------+
| Variable_name | Value |
+---------------+-----------------+
| tls_version | TLSv1.2,TLSv1.3 |
+---------------+-----------------+如果該值包含 TLS 版本,則表示伺服器支援加密連線,否則表示不支援。
如需其他資訊,請參閱章節 8.3.1,「設定 MySQL 以使用加密連線」。