本节介绍如何配置X Plugin使用加密连接。有关更多背景信息，请参见第6.3节“使用加密连接”．

要启用对加密连接的配置支持，X Plugin具有mysqlx_ssl_xxx系统变量，这些变量的值可以与ssl_xxxMySQL服务器使用的系统变量。例如，X Plugin可以拥有与MySQL Server不同的SSL密钥、证书和证书颁发机构文件。这些变量描述在章节19.4.2.2，“X插件选项和系统变量”．类似地，X Plugin也有自己的功能Mysqlx_ssl_xxx对应于MySQL服务器加密连接的状态变量Ssl_xxx状态变量。看到第19.4.2.3节，X插件状态变量．

在初始化时，X Plugin为加密连接确定其配置如下:

这意味着，在启用了X插件的服务器上，您可以选择让MySQL协议和X协议连接共享相同的加密配置ssl_xxx变量，或者为MySQL协议和X协议连接配置单独的加密配置ssl_xxx而且mysqlx_ssl_xxx单独的变量。

要使MySQL协议和X协议连接使用相同的加密配置，只需设置ssl_xxx系统变量my.cnf：

(mysqld) ssl_ca = ca。pem ssl_cert = server-cert。pem ssl_key = server-key.pem

若要分别为MySQL协议和X协议连接配置加密，请同时设置ssl_xxx而且mysqlx_ssl_xxx系统变量my.cnf：

(mysqld) ssl_ca = ca1。pem ssl_cert = server-cert1。pem ssl_key = server-key1。pem mysqlx_ssl_ca = ca2。pem mysqlx_ssl_cert = server-cert2。pem mysqlx_ssl_key = server-key2.pem

有关配置连接加密支持的一般信息，请参见章节6.3.1，“配置MySQL使用加密连接”．上述讨论是针对MySQL Server编写的，但参数名称与X Plugin类似。(X插件mysqlx_ssl_xxx系统变量名对应MySQL服务器ssl_xxx系统变量名。)

的tls_version决定MySQL协议连接允许的TLS版本的系统变量也适用于X协议连接。因此，两种类型的连接所允许的TLS版本是相同的。

每个连接加密是可选的，但是可以要求特定的用户对X协议和MySQL协议连接使用加密需要条款创建用户语句，用于创建用户。详细信息请参见第13.7.1.2节，CREATE USER语句．或者，要要求所有用户对X协议和MySQL协议连接使用加密，请启用require_secure_transport系统变量。有关其他信息，请参见将加密连接配置为必选项．