1.登录
#grant all privileges on . to 'root'@'127.0.0.1' identified by 'root123';
mysql -uroot -proot123 --protocol=TCP

2.查看有没有启用ssl参数
show variables like 'have_ssl';

3.查看状态，有没有使用SSL
\s

#SSL: Not in use

4.启用SSL参数

shutdown;
exit
mysql_ssl_rsa_setup --defaults-file=/apps/conf/mysql/mysql57_3306.cnf --user=apps
sh mysql57_3306.sh start #注意：/apps/conf/mysql/mysql57_3306.cnf ,不要设置参数#ssl=0
#nohup mysqld_safe --defaults-file=$MYSQL_CONF/mysql57_3306.cnf --ssl=0 &

mysql -uroot -proot123
show variables like 'have_ssl'; #如果have_ssl| DISABLED ，检查参数ssl=0 注释掉
exit

5、使用SSL
mysql -uroot -proot123 --ssl=0 #不使用ssl
mysql -uroot -proot123 --ssl=1 #使用ssl
mysql -uroot -proot123 --protocol=TCP #使用ssl(带上--protocol=TCP)

mysql> status #\s

6.查看TSL版本（Transport Layer Security，即安全传输层协议）
show variables like 'tls_version';

7.查看SSL版本（Secure Sockets Layer，即安全套接层协议）
show session status like 'Ssl_version';

8.查看服务器允许的密码列表
show global variables like 'ssl_cipher';

结果是空白的，这意味着密码的选择没有受到限制，mysql使用客户端和服务器可用的最强密码。

9.查看当前正在使用的密码和当前会话允许的密码列表
show session status like 'ssl_cipher%'\G

10.查看ca的数字证书的文件名
show global variables like 'ssl_ca';

11.查看服务器的数字证书的文件名
show global variables like 'ssl_cert';

12.查看服务器私钥的文件名
show global variables like 'ssl_key';