(本文档仅供参考)
V11exe一键部署的MYSQL,启用时每天均会打印输出“Accepted a connection with deprecated protocol TLSv1.1”,如何处理?
这条告警信息表明MySQL服务器接受了一个连接,但是使用的是不再推荐使用的TLS (之前称为SSL) 版本1.1。实际上对服务使用理论上不影响,若有需要可以允许TLSv1.1连接或者不使用TLSv1.1,而是使用更安全的协议版本,如TLSv1.2或TLSv1.3。
注:2024-08-06之后的V11exe安装包已添加相关配置,无需再手工配置。
通过修改配置文件修改。
编辑my.cnf来修改(windows下my.ini),在[mysqld]段或者mysql的server配置段进行修改。
tls_version = TLSv1.2 |
或者如果想要明确允许TLSv1.1(不推荐):
tls_version = TLSv1,TLSv1.1 |
修改后,重启MySQL服务即可生效。
可使用数据库工具登陆mysql后,查询tls_version信息:SHOW GLOBAL VARIABLES LIKE 'tls_version';验证修改内容
