我有一个 MariaDB "M"。在同一台机器上有一个应用程序“A”,它可以访问它。在不同的服务器上,另一个应用程序“B”也在访问它。
现在我想在 MariaDB 上启用 TLS 以保护连接 B -> M。
由于 $reasons 我无法更改应用程序 A 的配置。
现在的问题是:在数据库上激活 TLS 后,来自 A -> M 的普通连接(没有 TLS)是否仍然有效?
最佳答案
是的,未加密的连接仍然有效,除非您特别强制使用加密连接。
这可以通过设置 require_secure_transport 系统变量在全局范围内完成,或者在每个用户的基础上完成:
ALTER USER 'user'@'%' REQUIRE SSL;
关于ssl - MariaDB 启用 TLS 但仍然允许没有 TLS 的连接,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/70216016/