【 TiDB 使用环境】生产环境
【 TiDB 版本】 v7.1.2
【复现路径】
直接执行 show VARIABLES like ‘have_ssl’; 显示disbaled,但是执行set have_ssl = 'YES’时提示1238 - Variable ‘have_ssl’ is a read only variable
【遇到的问题:问题现象及影响】
因为我们在做等保测评,现在等保中扫描出相关问题,需要怎么修改这个参数为yes,直接修改VARIABLES_INFO表的相关对应参数么?
【资源配置】
【附件:截图/日志/监控】
https://docs.pingcap.com/zh/tidb/stable/system-variables#have_ssl
看起来是要开启 ssl /tls?
https://docs.pingcap.com/zh/tidb/stable/tiup-cluster-topology-reference#global
如果是 tiup 部署的,可以设置 global.enable_tls 为 true 或者使用 tiup cluster tls 来操作
2 个赞
开启 ssl /tls
global.enable_tls 为 true
看描述,这个是只读的,不能直接修改,只有启用TLS的时候才会设置为yes。可以通过设置配置文件enable_tls为true来启用
1 个赞
tiup cluster edit-config 集群名,global块里面添加enable_tls: true然后reload整个集群
enable_tls: true,这个修改成true的话,是不是整个集群都调用客户端都要修改为ssl的方式
这个只有否或者是两个选项,选是就是全集群所有组件都要开启tls模式啊,客户端连接组件也要用tls证书
global.enable_tls = true
此话题已在最后回复的 60 天后被自动关闭。不再允许新回复。