tidb 如何开启have_openssl、have_ssl、ssl_cipher

RAIN · 2023 年12 月 19 日 06:05

【 TiDB 使用环境】生产环境
【 TiDB 版本】6.1.4
【遇到的问题：问题现象及影响】
安全机构检测要求开启have_openssl、have_ssl、ssl_cipher，不然就是3个高危漏洞，求帮助。。。

tidb菜鸟一只 · 2023 年12 月 19 日 06:15

tidb像开启ssl的的话，修改enable_tls系统参数为true，不是该这俩变量，这俩变量是为了兼容mysql做的只读变量。

RAIN · 2023 年12 月 19 日 06:17

如何开启呢，有官方文档么？

tidb菜鸟一只 · 2023 年12 月 19 日 06:17

RAIN · 2023 年12 月 19 日 06:22

多谢大佬，我试试。

像风一样的男子 · 2023 年12 月 19 日 06:42

等保这个不开是中危漏洞，可修可不修，你这是哪个安全测评是高危啊？

RAIN · 2023 年12 月 19 日 06:44

像风一样的男子 · 2023 年12 月 19 日 07:21

这个开启了，客户端连接数据库、数据库内部所有组件之间都需要加密连接，挺麻烦的

oceanzhang · 2023 年12 月 19 日 07:36

不是改数据库的参数，是改节点的配置把

RAIN · 2023 年12 月 19 日 08:40

大佬这个更改后无法保存，要怎么办？
微信截图_20231219163710

caiyfc · 2023 年12 月 19 日 08:43

RAIN · 2023 年12 月 19 日 09:01

安照您的文档已经开启tls了，但是登录数据库，这2个值还是关闭状态

caiyfc · 2023 年12 月 19 日 09:04

这是6.1的文档，正常来说应该就开启了呀，找个机会重启一下看看？

RAIN · 2023 年12 月 19 日 09:05

已经重启过了，不管用

caiyfc · 2023 年12 月 19 日 09:13

没单独查看过这个参数，如果重启集群都不行的话，那感觉只能去解释，tidb的参数只是兼容mysql，实际无效。

RAIN · 2023 年12 月 19 日 09:14

嗯嗯，麻烦您了

dba远航 · 2023 年12 月 21 日 00:33

以前在oracle上做过这两个升级

巴黎的晨 · 2024 年9 月 27 日 06:34

解决了么？需要在db的配置文件加下ssl-ca、ssl-cert、ssl-key的配置，修改用户连接方式为SSL，再去登录

Kongdom · 2024 年9 月 27 日 08:16

看文档描述，应该是只读的，需要服务器设置，集群里不支持设置。

kevinsna · 2024 年9 月 27 日 14:42

能提供下更具体的步骤么？