本节解释如何配置X Plugin以使用加密连接。有关更多背景信息，请参见第6.3节“使用加密连接”．

要启用加密连接的配置支持，X Plugin具有mysqlx_ssl_xxx的不同值的系统变量ssl_xxxMySQL服务器使用的系统变量。例如，X Plugin可以有不同于MySQL Server使用的SSL密钥、证书和证书颁发机构文件。这些变量在第20.5.6.2节“X插件选项和系统变量”．类似地，X Plugin也有自己的插件Mysqlx_ssl_xxxMySQL服务器加密连接对应的状态变量Ssl_xxx状态变量。看到第20.5.6.3节，“X插件状态变量”．

初始化时，X Plugin为加密连接确定其TLS上下文如下:

这意味着，在启用了X Plugin的服务器上，您可以选择让MySQL协议和X协议连接共享相同的加密配置ssl_xxx变量，或者对MySQL协议和X协议连接有单独的加密配置ssl_xxx而且mysqlx_ssl_xxx单独的变量。

要使MySQL协议和X协议连接使用相同的加密配置，只需设置ssl_xxx系统变量my.cnf：

(mysqld) ssl_ca = ca。pem ssl_cert = server-cert。pem ssl_key = server-key.pem

要分别为MySQL协议和X协议连接配置加密，请设置ssl_xxx而且mysqlx_ssl_xxx系统变量my.cnf：

(mysqld) ssl_ca = ca1。pem ssl_cert = server-cert1。pem ssl_key = server-key1。pem mysqlx_ssl_ca = ca2。pem mysqlx_ssl_cert = server-cert2。pem mysqlx_ssl_key = server-key2.pem

有关配置连接加密支持的一般信息，请参见第6.3.1节“配置MySQL使用加密连接”．这个讨论是针对MySQL Server编写的，但参数名称与X Plugin类似。(X插件mysqlx_ssl_xxx系统变量名对应MySQL Serverssl_xxx系统变量名。)

的tls_version决定MySQL协议连接允许的TLS版本的系统变量也适用于X协议连接。因此，两种类型的连接所允许的TLS版本是相同的。

每个连接加密是可选的，但是可以要求特定的用户通过包含适当的需要条款的创建用户语句，创建用户。有关详细信息,请参见第13.7.1.3节，“CREATE USER语句”．或者，如果要求所有用户对X协议和MySQL协议连接使用加密，请启用require_secure_transport系统变量。有关其他信息，请参见配置加密连接为必选项．