MySQL 5.7 - Désactiver l'utilisation de la connexion SSL

Question

Pour une raison quelconque lors de la configuration d'un serveur avec MySQL 5.7, il a été créé pour utiliser les connexions SSL:

have_ssl=YES, have_openssl =YES

Il n'y a pas de SSL configuré dans my.cnf.

Comment puis-je désactiver cette option? C'est pour une machine de développement et nous n'en avons pas besoin de cela. Nous obtenons une erreur d'authentification SSL et, pour une raison quelconque, cette fonctionnalité est activée sur le serveur lorsqu'elle n'a pas été configurée et qu'il n'y a pas de référence SSL dans le My.cnf.

J'utilisais 5.7 et je n'ai pas pu trouver un moyen de désactiver le SSL. J'avais besoin de dégrader à 5,5 (en raison de l'arrondi horodatage des bugs sur 5.6/7) et sur 5.5 SSL est désactivé. Je veux juste savoir s'il y a une option/une commande pour modifier cette option pour désactivé. Dans 5.5, il est désactivé par défaut.

Jack Holborn · Answer

Selon la documentation à MYSQL 5.7 DOC , vous ne devez ajouter que "--SKIP-SSL" à votre commande MySQLD Startup. Cela désactivera complètement la prise en charge SSL sur le côté serveur.

randomx · Answer

Je bloquerais le port SSL en utilisant le pare-feu logiciel de votre machine (IPTABLES, etc.). Cela évite d'avoir à redémarrer mysqld.

par exemple. Si votre port SSL est 3307:

iptables -I INPUT -i eth0 -p tcp --dport 3307 -j DROP

Sinon, ajoutez simplement un hachage au début de chaque ligne contenant ' SSL ' dans votre etc/my.cnf , puis redémarrez MySQLD.

par exemple.

# have_ssl... # anything_ssl...

Si vous exécutez mysqld <5.7.x , vous pouvez utiliser SSL = 0 Option de configuration ICI . Cette option est obsolète et sera supprimée dans une version future, cependant.

Cependant, votre meilleur pari consiste à bloquer tous les autres ports que votre port non-SSL et à permettre aux clients SSL d'échouer à tenter de se connecter à ce port.