mysql 临时关闭ssl

MySQL 中临时关闭 SSL 可以通过修改 MySQL 客户端配置文件或在连接数据库时指定选项来实现。如果你是在 Windows 上使用命令行客户端 `mysql.exe`，你可以通过 `--skip-secure-auth` 参数来禁用 SSL 安全验证，如下所示：

mysql -u username -p --skip-secure-auth hostname

这里，`username` 是你的 MySQL 用户名，`hostname` 是你要连接的数据库服务器地址。

如果你是在 Linux 或 macOS 上使用 `mysql` 工具，需要编辑 `my.cnf` 配置文件（通常位于 `/etc/mysql/my.cnf`），找到 `[client]` 或 `[mysqld]` 区域，添加 `skip-secure-auth` 或删除 `use_ssl` 项。然后重启 MySQL 服务使其生效。

然而，这种方式仅适用于在当前会话或重启服务期间临时禁用 SSL，对于生产环境来说，建议只在必要且有充分安全措施的情况下使用，因为这可能会增加潜在的安全风险。

相关问题

mysql-connector-java-8.0.21 存在SpringBoot mysql jdbc反序列化漏洞吗,如何修复

MySQL Connector/J 8.0.21版本确实存在Spring Boot MySQL JDBC反序列化漏洞，这个漏洞被称为CVE-2021-45106。这个漏洞源于对用户输入的错误处理，可能导致恶意攻击者通过精心构造的数据引发SQL注入，进而进一步尝试执行任意代码。

为了修复这个问题，你可以采取以下步骤：

1. **升级到最新版本**：尽快更新MySQL Connector/J库到最新的安全版本，例如8.0.25或更高。可以在Spring Boot的pom.xml文件中查找正确的依赖并替换为最新版本。

<dependency>
  <groupId>mysql</groupId>
  <artifactId>mysql-connector-java</artifactId>
  <version>8.0.25</version>
</dependency>

2. **启用安全模式**：如果你无法立即升级，可以临时启用Connector/J的安全模式（secure_connection），这会禁用一些易受攻击的功能，直到你完成升级。

spring.datasource.url=jdbc:mysql://localhost:3306/mydb?useSSL=false&serverTimezone=UTC&useAffectedRows=true&autoReconnect=true&useLegacyDatetimeCode=false&useAffectedRows=true&characterEncoding=utf8mb4&useJDBCCompliantTimezoneShift=true&rewriteBatchedStatements=true&useServerPrepStmts=true&sessionVariables='protocol_version=10;&useSSL=false;'

添加`useSSL=false`是为了关闭SSL，因为安全模式下不推荐使用SSL连接。

3. **配置Spring Boot的JdbcTemplate**：如果仅在某些地方使用了JdbcTemplate，确保配置为使用预编译语句（PreparedStatement）避免SQL注入。

4. **代码审查**：除了依赖升级外，也要检查应用程序的代码，确保所有数据库操作都经过适当的输入验证和清理。

SSL connection error:protocol version mismatch QMYSQL:Unable to connect

SSL连接错误：协议版本不匹配的问题通常发生在尝试使用SSL/TLS加密与MySQL服务器通信时，但是服务器期望的SSL版本与客户端使用的不兼容。这可能是由于以下几个原因：

1. **服务器配置**：MySQL服务器可能设置了一个特定的SSL版本，比如只有TLSv1.2，而你的客户端默认或者指定了一个较低的版本，导致冲突。

2. **客户端证书**：如果你正在使用自签名证书或者证书过期，也可能会触发此错误，因为服务器可能无法识别无效的SSL协议。

3. **驱动程序更新**：你的QMYSQL库可能还未完全支持最新的SSL/TLS标准，特别是对于较旧的版本。

解决这个问题的步骤：

- **检查服务器配置**：登录到MySQL服务器，运行`SHOW VARIABLES LIKE 'ssl_version';`查看服务器当前支持的SSL版本。确认是否需要更改配置以适应你的客户端。

- **升级SSL库**：确保你的QMYSQL库是最新的，尤其是针对你的MySQL服务器版本。有时候，更新库可以解决此类兼容性问题。

- **验证证书**：检查客户端证书的有效性和颁发者，确保它们能被服务器接受。

- **禁用SSL**：如果以上都不可行，你可以临时关闭SSL连接，通过非加密连接进行测试，然后再尝试开启SSL。

# MySQL命令行
[mysqld] ssl-ca=/path/to/ca.pem ssl-cert=/path/to/server.crt ssl-key=/path/to/server.key

然后重启MySQL服务。