我無法連接到 MySQL (SSL 和授權的問題)

若要在 MySQL 中檢查一些常見的連線問題，請使用下列步驟。此程序可協助您了解是否已啟用 SSL 並授予使用權利。

若要尋找一些 MySQL 中常見連接問題的解決方案

檢查 /etc/my.cnf 確保已為 MySQL 啟用 SSL。

在 MySQL 中，執行以下命令。



show status like 'Ssl%';

如果 SSL 可運作，您會看到如下所示的結果。



+--------------------------------+----------------------+
| Variable_name                  | Value                |
+--------------------------------+----------------------+
| Ssl_accept_renegotiates        | 0                    |
| Ssl_accepts                    | 1                    |
| Ssl_callback_cache_hits        | 0                    |
| Ssl_cipher                     |                      |
| Ssl_cipher_list                |                      |
| Ssl_client_connects            | 0                    |
| Ssl_connect_renegotiates       | 0                    |
| Ssl_ctx_verify_depth           | 18446744073709551615 |
| Ssl_ctx_verify_mode            | 5                    |
| Ssl_default_timeout            | 0                    |
| Ssl_finished_accepts           | 0                    |
| Ssl_finished_connects          | 0                    |
| Ssl_session_cache_hits         | 0                    |
| Ssl_session_cache_misses       | 0                    |
| Ssl_session_cache_mode         | SERVER               |
| Ssl_session_cache_overflows    | 0                    |
| Ssl_session_cache_size         | 128                  |
| Ssl_session_cache_timeouts     | 0                    |
| Ssl_sessions_reused            | 0                    |
| Ssl_used_session_cache_entries | 0                    |
| Ssl_verify_depth               | 0                    |
| Ssl_verify_mode                | 0                    |
| Ssl_version                    |                      |
+--------------------------------+----------------------+

如果 SSL 已停用，您會看到如下所示的結果。



+--------------------------------+-------+
| Variable_name                  | Value |
+--------------------------------+-------+
| Ssl_accept_renegotiates        | 0     |
| Ssl_accepts                    | 0     |
| Ssl_callback_cache_hits        | 0     |
| Ssl_cipher                     |       |
| Ssl_cipher_list                |       |
| Ssl_client_connects            | 0     |
| Ssl_connect_renegotiates       | 0     |
| Ssl_ctx_verify_depth           | 0     |
| Ssl_ctx_verify_mode            | 0     |
| Ssl_default_timeout            | 0     |
| Ssl_finished_accepts           | 0     |
| Ssl_finished_connects          | 0     |
| Ssl_session_cache_hits         | 0     |
| Ssl_session_cache_misses       | 0     |
| Ssl_session_cache_mode         | NONE  |
| Ssl_session_cache_overflows    | 0     |
| Ssl_session_cache_size         | 0     |
| Ssl_session_cache_timeouts     | 0     |
| Ssl_sessions_reused            | 0     |
| Ssl_used_session_cache_entries | 0     |
| Ssl_verify_depth               | 0     |
| Ssl_verify_mode                | 0     |
| Ssl_version                    |       |
+--------------------------------+-------+

確定您已在資料庫伺服器上安裝支援的 SSL 憑證。

為特定使用者授予使用權利以使用 SSL 連線。



GRANT USAGE ON *.* TO 'encrypted_user'@'%' REQUIRE SSL;

注意

TLS 1.2 for MySQL 連線需要 MySQL 5.7.28 版或更新版本。如果您的 MySQL 伺服器僅強制執行 TLS 1.2 （例如 tls_version = TLSv1.2)，且伺服器版本低於 5.7.28，則 SSL 交握會失敗並顯示Communications link failure錯誤。若要解決此問題，請將 MySQL 或 Aurora MySQL 資料庫升級至 5.7.28 版或更新版本。

如需此範例中解決方案的更多詳細資訊，請參閱下列各項：

《Amazon RDS 使用者指南》中的對 MySQL 資料庫執行個體的 SSL 支援。
《Amazon RDS 使用者指南》中的使用 SSL 加密與 DB 執行個體的連線。
MySQL 文件

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

我需要驗證與我的資料來源的連線，或變更資料來源設定

我無法連接到 RDS