web-dev-qa-db-ja.com

MySQL 5.7サーバーでsslプラグインを無効にする方法は?

MySQLサーバーに新しく導入されたSSL接続は、CentOS 6.7のデフォルトの担当者にデフォルトでインストールされるようになりました。

証明書ファイルを削除するだけで、ドキュメントでエンコードして解決できます。

"サーバーがデータディレクトリで有効な証明書とキーファイルを見つけられない場合、サーバーは実行を継続しますが、安全な接続を有効にしません。"参照:- http://dev.mysql.com/doc/refman/5.7/en/secure-connections.html

しかし、MySQLサーバーでSSL接続プラグインを完全に無効にしたいのは、使用していないものをすべて削除することでMySQLサーバーのパフォーマンスを最適化したいためです。これには、このプラグインが含まれます。

MySQLコミュニティサーバーでSSLを無効にする方法は?

centosmysql
7
LeonanCarvalho

私のテスト:

$ mysql -u root -p
Enter password:

Welcome to the MySQL monitor.  Commands end with ; or \g.
Your MySQL connection id is 3
Server version: 5.7.12 MySQL Community Server (GPL)

Copyright (c) 2000, 2016, Oracle and/or its affiliates. All rights reserved.

Oracle is a registered trademark of Oracle Corporation and/or its
affiliates. Other names may be trademarks of their respective
owners.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

mysql> SHOW VARIABLES LIKE '%ssl%';
+---------------+-----------------+
| Variable_name | Value           |
+---------------+-----------------+
| have_openssl  | YES             |
| have_ssl      | YES             |
| ssl_ca        | ca.pem          |
| ssl_capath    |                 |
| ssl_cert      | server-cert.pem |
| ssl_cipher    |                 |
| ssl_crl       |                 |
| ssl_crlpath   |                 |
| ssl_key       | server-key.pem  |
+---------------+-----------------+
9 rows in set (0.00 sec)

設定ファイルを編集します:/path/to/file/my.cnf

[mysqld]
...

skip_ssl
# disable_ssl

...

$ service mysql restart

$ mysql -u root -p
Enter password:

Welcome to the MySQL monitor.  Commands end with ; or \g.
Your MySQL connection id is 3
Server version: 5.7.12 MySQL Community Server (GPL)

Copyright (c) 2000, 2016, Oracle and/or its affiliates. All rights reserved.

Oracle is a registered trademark of Oracle Corporation and/or its
affiliates. Other names may be trademarks of their respective
owners.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

mysql> SHOW VARIABLES LIKE '%ssl%';
+---------------+----------+
| Variable_name | Value    |
+---------------+----------+
| have_openssl  | DISABLED |
| have_ssl      | DISABLED |
| ssl_ca        |          |
| ssl_capath    |          |
| ssl_cert      |          |
| ssl_cipher    |          |
| ssl_crl       |          |
| ssl_crlpath   |          |
| ssl_key       |          |
+---------------+----------+
9 rows in set (0.00 sec)
14
LeonanCarvalho