(本文档仅供参考)
问题
V11exe一键部署的MYSQL,启用时每天均会打印输出“Accepted a connection with deprecated protocol TLSv1.1”,如何处理?
原理
这条告警信息表明MySQL服务器接受了一个连接,但是使用的是不再推荐使用的TLS (之前称为SSL) 版本1.1。实际上对服务使用理论上不影响,若有需要可以允许TLSv1.1连接或者不使用TLSv1.1,而是使用更安全的协议版本,如TLSv1.2或TLSv1.3。
解决方案
通过修改配置文件修改。
编辑my.cnf来修改(windows下my.ini),在[mysqld]段或者mysql的server配置段进行修改。
tls_version = TLSv1.2
或者如果想要明确允许TLSv1.1(不推荐):
tls_version = TLSv1,TLSv1.1
修改后,重启MySQL服务即可生效。
可使用数据库工具登陆mysql后,查询tls_version信息:SHOW GLOBAL VARIABLES LIKE 'tls_version';验证修改内容
