要想在MySQL服务器和客户端程序之间使用SSL连接,系统必须能够支持OpenSSL。如果用支持内嵌式yaSSL的MySQL版本,不要读该节,但应阅读5.8.7.3节,“使用yaSSL”。
要想获得安全的MySQL连接,必须:
1. 安装OpenSSL库。我们已经测试了带OpenSSL 0.9.6的MySQL。如果你需要OpenSSL,请访问http://www.openssl.org。
2. 配置MySQL,用--with-vio和--with-openssl选项运行configure脚本。
3. 确保升级了授权表,使mysql.user表内包含SSL相关列。如果 授权表是从MySQL 4.0.0之前的版本升级,这很重要。升级过程见2.10.2节,“升级授权表”。
4. 要想检查是否运行的mysqld服务器支持OpenSSL,应检查have_openssl系统变量的值:
5. mysql> SHOW VARIABLES LIKE 'have_openssl'; 6. +---------------+-------+ 7. | Variable_name | Value | 8. +---------------+-------+ 9. | have_openssl | YES | 10. +---------------+-------+
如果值为YES,服务器支持OpenSSL连接。