# 2.9.6 配置 SSL 库支持

需要 SSL 库来支持加密连接、随机数生成的熵以及其他与加密相关的操作。

如果您从源代码分发版编译 MySQL,制作将分发配置为默认使用已安装的 OpenSSL 库。

要使用 OpenSSL 进行编译,请使用以下过程:

  1. 确保您的系统上安装了 OpenSSL 1.0.1 或更高版本。如果安装的 OpenSSL 版本低于 1.0.1,制作在 MySQL 配置时产生错误。如需获取 OpenSSL,请访问http://www.openssl.org (opens new window).

  2. WITH_SSL 制作选项确定用于编译 MySQL 的 SSL 库(请参阅第 2.9.7 节,“MySQL 源配置选项”)。默认是-DWITH_SSL=系统,它使用 OpenSSL。要明确这一点,请在制作命令行。例如:

    cmake . -DWITH_SSL=system
    

    该命令将分发配置为使用已安装的 OpenSSL 库。或者,要显式指定 OpenSSL 安装的路径名,请使用以下语法。如果您安装了多个版本的 OpenSSL,这将很有用,以防止制作从选择错误的:

    cmake . -DWITH_SSL=path_name
    
  3. 编译并安装发行版。

    检查是否有mysqld服务器支持加密连接,检查的值有_ssl系统变量:

mysql> SHOW VARIABLES LIKE 'have_ssl';
+---------------+-------+
| Variable_name | Value |
+---------------+-------+
| have_ssl      | YES   |
+---------------+-------+

如果值为是的,服务器支持加密连接。如果值为已禁用,服务器能够支持加密连接,但没有以适当的方式启动--ssl-*xxx*启用加密连接的选项;看第 6.3.1 节,“配置 MySQL 以使用加密连接”.