В настоящее время я пытаюсь настроить SSL на моем сервере mysql 5.7.25. Я использовал следующую команду, чтобы запустить процесс:
sudo mysql_ssl_rsa_setup --uid=mysql
И когда я проверяю SSL, я получаю следующий результат:
mysql> SHOW VARIABLES LIKE '%ssl%';
+---------------+--------------------------------+
| Variable_name | Value |
+---------------+--------------------------------+
| have_openssl | DISABLED |
| have_ssl | DISABLED |
| ssl_ca | /var/lib/mysql/cacert.pem |
| ssl_capath | |
| ssl_cert | /var/lib/mysql/server-cert.pem |
| ssl_cipher | |
| ssl_crl | |
| ssl_crlpath | |
| ssl_key | /var/lib/mysql/server-key.pem |
+---------------+--------------------------------+
9 rows in set (0.00 sec)
Вот результат моего error.log:
2019-03-15T19:23:22.155381Z 0 [Warning] Failed to set up SSL because of the following SSL library error: SSL_CTX_set_default_verify_paths failed
2019-03-15T19:23:22.155397Z 0 [Note] Server hostname (bind-address): '0.0.0.0'; port: 3306
Вот разрешения для моих файлов .pem:
-rw------- 1 mysql mysql 1675 Mar 15 19:22 ca-key.pem
-rw-r--r-- 1 mysql mysql 1107 Mar 15 19:22 ca.pem
-rw-r--r-- 1 mysql mysql 1107 Mar 15 19:22 client-cert.pem
-rw------- 1 mysql mysql 1679 Mar 15 19:22 client-key.pem
-rw------- 1 mysql mysql 1679 Feb 26 19:51 private_key.pem
-rw-r--r-- 1 mysql mysql 451 Feb 26 19:51 public_key.pem
-rw-r--r-- 1 mysql mysql 1107 Mar 15 19:22 server-cert.pem
-rw------- 1 mysql mysql 1675 Mar 15 19:22 server-key.pem
Я читал некоторые другие темы, обвиняющие SELinux, но у меня он не включен. В некоторых других сообщениях упоминается apparmor, но мой каталог / var / lib / mysql находится там с разрешениями на чтение.
На самом деле не знаю, что еще здесь попробовать, поэтому мы будем очень благодарны за любой вклад!
В итоге я удалил MySQL, переустановил и выполнил те же действия. Не знаю почему, но это сработало нормально.