我只需要为前端连接启用SSL。共享配置以获得更好的清晰度。
±---------------------±------------------------------+
| variable_name | variable_value | .使用实例
±---------------------±------------------------------+
| mysql-ssl_p2s_cipher | ECDHE-ECDSA-AES256-GCM-SHA384 |
±---------------------±------------------------------+
set中的1行(0.00秒)
mysql/bin/mysql -uadmin -p -P6032 -h127.0.0.1 -e ' \s ' | grep -p ' SSL|Connection '
连接id: 1441
SSL:使用的密码为DHE-RSA-AES256-SHA
连接:127.0.0.1通过TCP/IP ' ' '
由此我可以看到,在前端连接中只使用默认密码。
明确提到——ssl——ssl-cipher=ECDHE-ECDSA-AES256-GCM-SHA384
正在获取SSL连接错误:设置要使用的密码失败。
只能与默认密码连接。
1像
我验证过了。你应该用ProxySQL github打开一个错误报告。
$ mysql -h app -usbuser -psbPass1234# -BN -e '\s'——SSL -cipher=" ecdhe - ecdsa - aes256 - gcc - sha384 " | grep -P 'SSL|Connection|Server' mysql:[警告]在命令行界面上使用密码可能是不安全的。mysql Ver 8.0.28-20 for Linux on x86_64 (雷竞技下载官网Percona Server (GPL), Release 20, Revision fd4b5a776a6) Connection id: 415 SSL: Cipher in use is TLS_AES_256_GCM_SHA384 Server version: 5.5.30 (ProxySQL) Connection: app via TCP/IP Server characterset: utf8mb4 # mysql -uadmin -padmin -h 127.0.0.1 -P 6032 -e "show variables like '% SSL %'" mysql:[警告]在命令行界面使用密码可能不安全。+-------------------------------------+--------------------------------+ | Variable_name |值 | +-------------------------------------+--------------------------------+ | 真正mysql-have_ssl | | | mysql-session_idle_show_processlist真正| | | mysql-show_processlist_extended | 0 | | mysql-ssl_p2s_ca | /etc/ssl/mysql/ca.Pem | | mysql-ssl_p2s_capath | | | mysql-ssl_p2s_cert | /etc/ssl/mysql/client-cert. Pem | | mysql-ssl_p2s_capath | | || | mysql-ssl_p2s_key | /etc/ssl/mysql/client-key. Pem | | mysql-ssl_p2s_key |pem | | mysql-ssl_p2s_cipher | ECDHE-RSA-AES256-SHA | | mysql-ssl_p2s_crl | | | mysql-ssl_p2s_crlpath | | +-------------------------------------+--------------------------------+
2喜欢