MySQL 8.0 永久禁用SSL连接详解，解决Navicat等客户端连接报错（兼容8.0.44语法）

在使用 MySQL 8.0 进行本地开发或内网测试时，你是否经常遇到这样的困扰：明明账号密码正确，但使用 Navicat 或 MySQL 自带客户端连接时，却频频提示 SSL 握手失败或证书不匹配？究其根源，是 MySQL 从 8.0 版本开始，默认启用了 SSL 加密连接。对于非生产环境的内部使用，这有时会成为一种“过度防护”，反而因证书配置不全而引发问题。本文将为你透彻讲解在 MySQL 8.0 中如何分场景、分版本地禁用 SSL，并解决高版本语法错误、早期版本客户端闪退等常见坑点，确保你一次操作成功。

重要前提：禁用 SSL 连接仅适用于开发、测试或封闭的内网环境。在生产环境中，请务必配置合法的 SSL 证书以保障数据传输安全，切勿因贪图省事而直接关闭加密功能。

一、核心概念：为何默认开启SSL？禁用有何影响？

1. 默认开启 SSL 的原因

MySQL 8.0 将 SSL 连接设为默认选项，旨在加密客户端与服务器之间的通信数据。无论是登录时的密码传输，还是后续的查询操作，数据在网络层都会被加密，有效防止窃听和篡改，从而提升数据安全性。这本是一项安全增强措施，但对于无须高强度加密的本地或内网场景，则可能带来不必要的配置复杂度。

2. 禁用 SSL 的影响与适用场景

禁用 SSL 后，客户端与服务器之间的数据传输将恢复为明文形式，安全性会相应降低。但其带来的好处也十分明显：

• 彻底解决 SSL 相关连接报错：例如 “SSLHandshakeException”、“证书验证失败” 等问题将不复存在。
• 简化连接配置：无需再为生成、配置和管理 SSL 证书而耗费精力。
• 轻微提升连接效率：加解密过程会消耗一定的服务器资源，禁用后能减少这部分开销。在本地使用时感知可能不明显，但在内网高并发场景下可能会有细微的性能提升。

再次强调：非生产环境可放心禁用，生产环境应优先配置证书，而非禁用 SSL。

二、分场景操作指南：临时禁用 vs 永久禁用

禁用 SSL 主要有两种方式：临时禁用（重启失效）和永久禁用（重启生效）。你需要根据自己的使用场景进行选择。此外，需要特别注意 MySQL 8.0.16 是一个关键版本分界线，其前后的语法存在差异，高版本（如 8.0.44）使用旧命令会报错。

1. 临时禁用 SSL（重启 MySQL 后失效，适合快速测试）

此方法无需修改配置文件，通过命令行操作即可，适合快速验证 SSL 是否为连接失败的根源。请根据你的 MySQL 版本选择对应命令。

（1）MySQL 8.0.16 及以下版本（如 8.0.4, 8.0.10）

1. 打开命令行终端，登录 MySQL：

   mysql -uroot -p

2. 输入 root 密码，进入 MySQL 交互界面（出现 mysql> 提示符）。
3. 执行临时禁用命令：

   SET GLOBAL ssl=OFF;

4. 执行无误后，验证是否生效：

   SHOW VARIABLES LIKE '%ssl%';

   查看输出结果，若 have_ssl 的值为 NO，且 ssl_cipher 的值为空，则说明 SSL 已临时关闭。

注意：此方式下，只要重启 MySQL 服务，SSL 将自动恢复启用状态，下次需重新执行命令。

（2）MySQL 8.0.16 及以上版本（含 8.0.44）—— 避免语法错误
在 8.0.44 等高版本中执行 SET GLOBAL ssl=OFF; 会提示“语法错误”，因为该命令在 8.0.16 及以上版本已被废弃。

解决方案：直接在客户端连接时通过参数强制关闭 SSL，同样能达到临时禁用的效果。

1. 在命令行中使用带参数的登录命令：

   mysql -uroot -p --ssl-mode=DISABLED

2. 输入密码登录后，该连接即已禁用 SSL。可执行以下通用命令验证：

   SHOW VARIABLES LIKE '%ssl%';

   结果解读：关键在于 ssl_cipher 的值应为空（表示未使用任何 SSL 加密套件）。而 have_ssl 的值为 YES 或 NO 均不影响本次连接的生效——YES 仅表示服务端支持 SSL 功能。

3. 额外验证（可选）：执行 STATUS; 命令，查看输出中的 “SSL” 字段，若显示 “Not in use”，则进一步确认 SSL 未启用。

优点：操作简单，无需修改配置，避免语法错误。缺点：每次登录都需携带长参数，仅适合临时测试。

2. 永久禁用 SSL（重启 MySQL 仍生效，推荐日常使用）

通过修改 MySQL 的配置文件，使禁用 SSL 的设置永久生效。此方法适配所有 MySQL 8.0 版本，包括 8.0.44、8.0.4 等，是本地开发或内网长期使用的首选方案。对配置文件的操作涉及系统底层的配置管理，这通常属于后端与架构知识范畴的一部分。

（1）Windows 系统操作步骤

1. 停止 MySQL 服务：按 Win+R，输入 services.msc 打开服务列表，找到名为 MySQL80（或类似）的服务，右键选择【停止】。
2. 定位配置文件 my.ini：
   • 默认路径：C:\ProgramData\MySQL\MySQL Server 8.0\my.ini（ProgramData 为隐藏文件夹）。
   • 自定义安装路径：请前往你的 MySQL 安装目录下的 Data 文件夹中寻找。
3. 编辑 my.ini 文件：
   • 用记事本等文本编辑器打开 my.ini。
   • 找到 [mysqld] 配置模块。
   • 在该模块的顶部添加 skip_ssl，并注释掉所有 SSL 证书相关配置（以防冲突）：

     [mysqld]
     skip_ssl  # 禁用SSL连接，这行是核心配置
     # 以下是SSL证书相关配置，全部注释掉（加#就是注释）
     # ssl-ca=ca.pem
     # ssl-cert=server-cert.pem
     # ssl-key=server-key.pem
     # 其他原有配置保留不动

   • 保存并关闭文件。
4. 重启 MySQL 服务：回到服务列表，右键点击 MySQL80 服务，选择【启动】。

（2）Linux 系统操作步骤（以 CentOS/Ubuntu 为例）

1. 停止 MySQL 服务：

   systemctl stop mysqld

   （可使用 systemctl status mysqld 确认服务已停止）

2. 编辑配置文件 my.cnf：

   vim /etc/my.cnf

   （默认路径通常为 /etc/my.cnf 或 /etc/mysql/my.cnf）

3. 添加配置：
   • 按 i 进入编辑模式。
   • 找到 [mysqld] 模块，在顶部添加配置：

     [mysqld]
     skip_ssl  # 禁用SSL连接
     # 注释SSL证书配置（若存在）
     # ssl-ca=/data/mysql/cert/ca.pem
     # ssl-cert=/data/mysql/cert/server-cert.pem
     # ssl-key=/data/mysql/cert/server-key.pem
     # 其他原有配置保留

   • 按 Esc 退出编辑，输入 :wq 保存并退出。
4. 重启 MySQL 服务：

   systemctl start mysqld

   （使用 systemctl status mysqld 确认服务已正常启动）

三、验证步骤：确认 SSL 已成功禁用

无论采用何种方式禁用，完成后都需进行验证。

1. 登录 MySQL 命令行（若为临时禁用，请使用对应参数的登录方式）。
2. 执行查询命令：

   SHOW VARIABLES LIKE '%ssl%';

3. 查看结果，满足以下条件即表示禁用成功：
   • have_ssl: 值为 NO（表示服务器端 SSL 支持已关闭）。
   • ssl_cipher: 值为空（表示未启用任何加密套件）。
4. 额外验证：使用 Navicat 连接时，在连接设置的【SSL】选项卡中，勾选“禁用 SSL”选项，测试连接成功。

四、常见问题与解决方案（避坑指南）

在禁用 SSL 的过程中，你可能会遇到以下典型问题。

1. MySQL 8.0.44 执行命令报“语法错误”

• 现象：执行 SET GLOBAL ssl=OFF; 时报错 ERROR 1064 (42000)...。
• 原因：MySQL 8.0.16 及以上版本已废弃该语法。
• 解决：采用“客户端登录加参数”的方式进行临时禁用，或直接使用“修改配置文件”的永久禁用方案。

2. 添加 skip_ssl 后，MySQL 8.0.4 自带客户端闪退

• 现象：配置 skip_ssl 后，MySQL 8.0.4 自带的命令行客户端一登录就闪退，但 Navicat 可正常连接。
• 原因：MySQL 8.0 早期版本（~8.0.5）的客户端存在 Bug，默认强制尝试 SSL 握手，失败后导致闪退。
• 解决方案（按推荐顺序）：
  1. 登录加参数：使用 mysql -uroot -p --ssl-mode=DISABLED 命令登录。可将其保存为批处理文件（Windows）或 Shell 别名（Linux）以方便使用。
  2. 检查配置：确保 skip_ssl 位于 [mysqld] 模块顶部，且 SSL 证书配置已注释。
  3. 升级版本：升级到 MySQL 8.0.10 及以上版本（修复了该 Bug），升级前请做好数据备份。

3. 修改配置文件后，MySQL 启动失败

• 现象：添加 skip_ssl 后重启服务，状态显示 “failed”。
• 原因：配置文件错误。常见于 skip_ssl 未放在 [mysqld] 模块内，或未注释的 SSL 证书路径指向了不存在的文件。
• 解决：重新检查并编辑配置文件，确保 skip_ssl 在正确的模块内，且所有 ssl-ca、ssl-cert、ssl-key 行已被注释。

4. 禁用 SSL 后，Navicat 仍提示 SSL 报错

• 现象：服务端已禁用 SSL，但 Navicat 连接失败。
• 原因：Navicat 客户端默认可能仍尝试使用 SSL 连接。
• 解决：在 Navicat 的连接配置窗口中，找到【SSL】或【高级】选项卡，明确勾选“禁用 SSL”或取消“使用 SSL”的选项，然后重新测试连接。

五、总结：如何根据场景选择最佳方案？

最后，我们来梳理一下不同场景下的最佳实践：

• 临时测试/快速排错：MySQL 8.0.16 以下用 SET GLOBAL ssl=OFF;；8.0.16 及以上用 mysql -uroot -p --ssl-mode=DISABLED 登录。
• 本地开发/长期内网使用：强烈推荐永久禁用方案（修改配置文件添加 skip_ssl），一劳永逸。
• MySQL 8.0.4 等早期版本：使用“登录加参数”方案临时规避客户端闪退，并建议升级版本以根治问题。
• 生产环境：严禁禁用 SSL！ 应前往正规机构配置合法的 SSL 证书，确保数据传输安全。

归根结底，在 MySQL 8.0 中禁用 SSL 的核心逻辑就是通过配置文件参数或客户端连接参数来关闭加密功能。关键在于识别版本差异并避开早期版本的已知缺陷。遵循本文的步骤，无论是处理 8.0.44 的高版本语法问题，还是解决 8.0.4 的客户端兼容性难题，你都能顺利完成任务，让数据库连接回归畅通。

希望这篇详细的指南能帮助你高效解决问题。如果在其他 数据库 或后端开发实践中遇到新的挑战，欢迎到技术开发者社区 云栈社区 交流讨论，共同成长。