MySQL 8.4 发行说明
SSL 库是支持加密连接、随机数生成的熵和其他加密相关操作所必需的。
如果您从源代码发行版编译 MySQL,则CMake 将默认配置发行版以使用已安装的 OpenSSL 库。
要使用 OpenSSL 编译,请使用以下步骤
确保您的系统上安装了 OpenSSL 1.0.1 或更高版本。如果已安装的 OpenSSL 版本早于 1.0.1,则CMake 会在 MySQL 配置时产生错误。如果需要获取 OpenSSL,请访问 http://www.openssl.org。
WITH_SSLCMake 选项决定了为编译 MySQL 使用哪个 SSL 库(参见 第 2.8.7 节,“MySQL 源代码配置选项”)。默认值为-DWITH_SSL=system,它使用 OpenSSL。为了明确起见,请指定该选项。例如cmake . -DWITH_SSL=system该命令将配置发行版以使用已安装的 OpenSSL 库。或者,要显式指定 OpenSSL 安装的路径名,请使用以下语法。如果您的系统上安装了多个版本的 OpenSSL,这将很有用,可以防止CMake 选择错误的版本
cmake . -DWITH_SSL=path_name通过在 EL7 上使用
WITH_SSL=openssl11或在 EL8 上使用WITH_SSL=openssl3支持替代的 OpenSSL 系统软件包。由于身份验证插件(如 LDAP 和 Kerberos)不支持这些替代版本的 OpenSSL,因此它们被禁用。编译并安装发行版。
要检查mysqld 服务器是否支持加密连接,请检查tls_version 系统变量的值
mysql> SHOW VARIABLES LIKE 'tls_version';
+---------------+-----------------+
| Variable_name | Value |
+---------------+-----------------+
| tls_version | TLSv1.2,TLSv1.3 |
+---------------+-----------------+如果该值包含 TLS 版本,则服务器支持加密连接,否则不支持。
有关更多信息,请参见 第 8.3.1 节,“配置 MySQL 以使用加密连接”。