使用 SSL/TLS 從 MySQL 命令列用戶端連線至 Amazon RDS 上的 MySQL 資料庫執行個體 (加密)

mysql 用戶端程式參數會根據您所使用的 MySQL 或 MariaDB 版本而略有不同。

若要找出您擁有的版本，請執行具有 --version 選項的 mysql 命令。在以下範例中，輸出顯示了用戶端程式是來自 MariaDB。


$ mysql --version
mysql  Ver 15.1 Distrib 10.5.15-MariaDB, for osx10.15 (x86_64) using readline 5.1

大多數 Linux 發行版本，例如 Amazon Linux、CentOS、SUSE 和 Debian 都用 MariaDB 取代 MySQL，而且發行版本中的 mysql 版是來自 MariaDB。

若要使用 SSL/TLS 連線到資料庫執行個體，請執行以下步驟：

使用 MySQL 命令列用戶端搭配 SSL/TLS 連接至資料庫執行個體

下載適用於所有 AWS 區域的根憑證。

如需有關下載憑證的詳細資訊，請參閱使用 SSL/TLS 來加密資料庫執行個體或叢集的連線。
使用 MySQL 命令列用戶端搭配 SSL/TLS 加密連接至資料庫執行個體。在 -h 參數中，將 DNS 名稱 (端點) 取代為您的資料庫執行個體。在 --ssl-ca 參數中，取代 SSL/TLS 憑證檔名稱。在 -P 參數中，取代為您的資料庫執行個體連接埠。在 -u 參數中，請以有效資料庫使用者取代使用者名稱，例如主要使用者。出現提示時，輸入主要使用者密碼。

下列範例顯示如何對於 MySQL 5.7 用戶端更新的版本使用 --ssl-ca 參數啟動用戶端：
```
mysql -h mysql–instance1.123456789012.us-east-1.rds.amazonaws.com --ssl-ca=global-bundle.pem --ssl-mode=REQUIRED -P 3306 -u myadmin -p
```
若要要求 SSL/TLS 連線根據 SSL/TLS 憑證中的端點來驗證資料庫執行個體端點，請輸入下列命令：
```
mysql -h mysql–instance1.123456789012.us-east-1.rds.amazonaws.com --ssl-ca=global-bundle.pem --ssl-mode=VERIFY_IDENTITY -P 3306 -u myadmin -p
```
下列範例顯示如何對於 MariaDB 用戶端更新的版本使用 --ssl-ca 參數啟動用戶端：
```
mysql -h mysql–instance1.123456789012.us-east-1.rds.amazonaws.com --ssl-ca=global-bundle.pem --ssl -P 3306 -u myadmin -p
```
出現提示時，輸入主要使用者密碼。

您將會看到類似下列的輸出。


Welcome to the MySQL monitor.  Commands end with ; or \g.
Your MySQL connection id is 9738
Server version: 8.0.28 Source distribution

Type 'help;' or '\h' for help. Type '\c' to clear the buffer.

mysql>

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

所有連線都需要 SSL/TLS

使用新的 SSL/TLS 憑證