我们有一个现有的MySQL数据库,其中有许多客户端连接到它。
我们希望将MySQL更改为使用安全连接(SSL / TLS)。但是,我们希望优雅地执行此操作,以便我们不必同时重新部署所有应用程序。
理想情况下,我们希望MySQL在某个时间窗口内支持BOTH安全和非安全连接(两个不同的端口),直到我们的所有应用程序可以按照自己的计划一次转换为SSL。然后,一旦每个人都停止使用非安全端口,我们就可以关闭该端口。
这可能吗?
答案 0 :(得分:2)
是的,这是可能的。 MySQL使用TLS,它在建立连接后启动,加密可以是可选的或强制的。您可以在服务器上设置TLS并将其设置为可选,并且当每个人都已升级时,您可以将其设置为必需。
您不需要两个单独的端口,因为将在服务器协议中选择加密。
更多信息在MySQL documentation.
中