MySQL 5.7 - 禁用 SSL 連接

由於某種原因，在使用 MySQL 5.7 設置伺服器時，它被創建為使用 SSL 連接：

have_ssl=YES,
have_openssl =YES

my.cnf 中沒有配置 SSL。

如何禁用此選項？它是用於開發機器的，我們不需要它。我們收到 SSL 身份驗證錯誤，由於某種原因，此功能在伺服器上啟用，但未配置且 my.cnf 中沒有 SSL 引用。

我使用的是 5.7，但找不到禁用 SSL 的方法。我需要降級到 5.5（由於 5.6/7 上的時間戳舍入錯誤）並且在 5.5 上禁用了 SSL。我只想知道是否有一個選項/命令可以將此選項更改為禁用。在 5.5 中預設禁用。

我會使用您機器的軟體防火牆（iptables 等）阻止 SSL 埠。這避免了必須重新啟動 mysqld。

例如，如果您的 SSL 埠是 3307：

iptables -I INPUT -i eth0 -p tcp --dport 3307 -j DROP

否則，只需在/etc/my.cnf中包含“ ssl ”的每一行的開頭添加一個雜湊，然後重新啟動 mysqld。

例如

# have_ssl...
# anything_ssl...

如果您正在執行mysqld < 5.7.x，那麼您可以在此處使用ssl=0配置選項。不過，該選項已棄用，並將在未來的版本中刪除。

但是，最好的辦法是阻止非 ssl 埠以外的所有其他埠，並允許 ssl 客戶端嘗試連接到該埠失敗。

根據MySQL 5.7 Doc上的文件，您只需將“–skip-ssl”添加到您的 mysqld 啟動命令。這將完全禁用伺服器端的 SSL 支持。

引用自：https://dba.stackexchange.com/questions/130157