MySQLはSSLと非SSLの両方を同時にサポートできますか？

Question

私たちには、多数のクライアントが接続された既存のMySQLデータベースがあります。

セキュア接続（SSL/TLS）を使用するようにMySQLを変更する必要があります。しかし、我々はこれを正常に行い、すべてのアプリケーションを同時に再デプロイする必要はありません。

理想的には、我々は我々のアプリケーションのすべてが自分のスケジュールで、一度にSSL一つにオーバー変換することができるまで、MySQLは時間のいくつかのウィンドウのためのセキュアおよび非セキュアな接続（2つの異なるポート）の両方をサポートしたいと思います。その後、誰もが非セキュアポートの使用を停止すると、そのポートをシャットダウンできます。

これは可能ですか？

Answer 1

はい、可能です。 MySQLは、接続が確立された後に開始されるTLSを使用し、暗号化はオプションでも必須でもかまいません。サーバー上でTLSを設定し、オプションとして設定することができます。また、全員がアップグレードされたときに、必須として設定することができます。

暗号化がサーバープロトコル内で選択されるため、2つの別個のポートは必要ありません。

詳細はこちらMySQL documentation.