(本文档仅供参考)
问题
V11exe一键部署的MYSQL,启用时每天均会打印输出“Accepted a connection with deprecated protocol TLSv1.1”,如何处理?
原理
这条告警信息表明MySQL服务器接受了一个连接,但是使用的是不再推荐使用的TLS (之前称为SSL) 版本1.1。实际上对服务使用理论上不影响,若有需要可以允许TLSv1.1连接或者不使用TLSv1.1,而是使用更安全的协议版本,如TLSv1.2或TLSv1.3。
解决方案
注:2024-08-13之后的V11exe安装包已添加相关配置,无需再手工配置。
通过修改配置文件修改。
编辑my.cnf来修改(windows下my.ini),在[mysqld]段或者mysql的server配置段进行修改。
tls_version = TLSv1.2
或者如果想要明确允许TLSv1.1(不推荐):
tls_version = TLSv1,TLSv1.1
修改后,重启MySQL服务即可生效。
可使用数据库工具登陆mysql后,查询tls_version信息:SHOW GLOBAL VARIABLES LIKE 'tls_version';验证修改内容
注:添加tls_version此配置项后,数据库连接需要额外配置加上useSSL=false 参数,如:
