本节介绍如何配置X Plugin使用加密连接。有关更多背景信息,请参见第6.3节“使用加密连接”.
要启用对加密连接的配置支持,X Plugin具有mysqlx_ssl_
系统变量,这些变量的值可以与xxx
ssl_
MySQL服务器使用的系统变量。例如,X Plugin可以拥有与MySQL Server不同的SSL密钥、证书和证书颁发机构文件。这些变量描述在章节19.4.2.2,“X插件选项和系统变量”.类似地,X Plugin也有自己的功能xxx
Mysqlx_ssl_
对应于MySQL服务器加密连接的状态变量xxx
Ssl_
状态变量。看到第19.4.2.3节,X插件状态变量.xxx
在初始化时,X Plugin为加密连接确定其配置如下:
如果所有
mysqlx_ssl_
系统变量有默认值,X Plugin使用MySQL Server的值配置加密连接xxx
ssl_
系统变量。xxx
如果有任何
mysqlx_ssl_
变量有一个非默认值,X Plugin使用自己的系统变量值配置加密连接。(如果有的话,这是事实xxx
mysqlx_ssl_
系统变量的值与默认值不同。)xxx
这意味着,在启用了X插件的服务器上,您可以选择让MySQL协议和X协议连接共享相同的加密配置ssl_
变量,或者为MySQL协议和X协议连接配置单独的加密配置xxx
ssl_
而且xxx
mysqlx_ssl_
单独的变量。xxx
要使MySQL协议和X协议连接使用相同的加密配置,只需设置ssl_
系统变量xxx
my.cnf
:
(mysqld) ssl_ca = ca。pem ssl_cert = server-cert。pem ssl_key = server-key.pem
若要分别为MySQL协议和X协议连接配置加密,请同时设置ssl_
而且xxx
mysqlx_ssl_
系统变量xxx
my.cnf
:
(mysqld) ssl_ca = ca1。pem ssl_cert = server-cert1。pem ssl_key = server-key1。pem mysqlx_ssl_ca = ca2。pem mysqlx_ssl_cert = server-cert2。pem mysqlx_ssl_key = server-key2.pem
有关配置连接加密支持的一般信息,请参见章节6.3.1,“配置MySQL使用加密连接”.上述讨论是针对MySQL Server编写的,但参数名称与X Plugin类似。(X插件mysqlx_ssl_
系统变量名对应MySQL服务器xxx
ssl_
系统变量名。)xxx
的tls_version
决定MySQL协议连接允许的TLS版本的系统变量也适用于X协议连接。因此,两种类型的连接所允许的TLS版本是相同的。
每个连接加密是可选的,但是可以要求特定的用户对X协议和MySQL协议连接使用加密需要
条款创建用户
语句,用于创建用户。详细信息请参见第13.7.1.2节,CREATE USER语句.或者,要要求所有用户对X协议和MySQL协议连接使用加密,请启用require_secure_transport
系统变量。有关其他信息,请参见将加密连接配置为必选项.