- 1蓝易云 - Kubernetes(k8s)高可用性集群的构建详细步骤
- 2Ubuntu锁屏登陆时出现failed to authenticate解决方案
- 3用matlab编程实现将数字“翻译”成英文_matlab数字转换为对应字母
- 4分布式文件系统FastDFS设计原理_文件创建时间戳==storage被同步到的时间戳 且(当前时间-文件创建时间戳) > 文件同
- 5DOS命令行使用手册
- 62.1 数据结构-queue.h
- 7领域表示与多模态数据的融合
- 832做脱机烧录stm32_H7TOOL 固件升级,完善脱机烧录,新增STM8,QSPI Flash和混合烧录支持...
- 9linux查找useradd命令的路径,linux搜索文件的5个高效命令的正确使用方法
- 10探秘幽默科技:xkcd-Bucket 机器人
java连接mysql数据库useSSL问题
赞
踩
背景
Java spring程序,Java版本 java version "1.8.0_301"。 JDBC驱动版本5.1.40 (mysql-connector-java-5.1.40.jar) ,连接 proxysql 代理A 没有问题,直连接代理之后的mysql数据库实例B 报错
proxysql 版本
mysql> show variables like '%version%';
+----------------------+---------------------+
| Variable_name | Value |
+----------------------+---------------------+
| admin-version | 2.0.13-107-g91737e0 |
| mysql-server_version | 5.5.30 |
+----------------------+---------------------+
2 rows in set (0.00 sec)
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
mysql数据库实例B 版本
Welcome to the MySQL monitor. Commands end with ; or \g.
Your MySQL connection id is 1988
Server version: 5.7.27-30-log
- 1
- 2
- 3
问题根源
目前是去掉proxysql层,采用服务直接连接mysql数据库实例,在账号、密码、连接正确的情况下,切换报错
com.alibaba.druid.pool.DruidDataSource : create connection SQLException, url: jdbc:mysql://xxxxx:3306/uuuu?useUnicode=true&characterEncoding=utf-8&zeroDateTimeBehavior=convertToNull&autoReconnect=true, errorCode 0, state 08001
com.mysql.jdbc.exceptions.jdbc4.MySQLNonTransientConnectionException: Could not create connection to database server. Attempted reconnect 3 times. Giving up.
... ...
Caused by: javax.net.ssl.SSLHandshakeException: No appropriate protocol (protocol is disabled or cipher suites are inappropriate)
at sun.security.ssl.HandshakeContext.<init>(HandshakeContext.java:171)
at sun.security.ssl.ClientHandshakeContext.<init>(ClientHandshakeContext.java:101)
at sun.security.ssl.TransportContext.kickstart(TransportContext.java:238)
at sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:394)
at sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:373)
at com.mysql.jdbc.ExportControlled.transformSocketToSSLSocket(ExportControlled.java:149)
... 25 common frames omitted
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
1、从错误日志中得知和SSL有关系
2、分别去确认 proxysql 和 mysql 发现, proxysql 没有开启ssl,而mysql实例是开启了 ssl的
- proxysql 检查 ssl 是否开启
mysql> show variables like '%ssl%' ;
+-------------------------------------+-------+
| Variable_name | Value |
+-------------------------------------+-------+
| mysql-have_ssl | false |
| mysql-session_idle_show_processlist | true |
| mysql-show_processlist_extended | 0 |
| mysql-ssl_p2s_ca | |
| mysql-ssl_p2s_cert | |
| mysql-ssl_p2s_key | |
| mysql-ssl_p2s_cipher | |
+-------------------------------------+-------+
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- mysql数据库 检查 ssl 是否开启
mysql> show variables like '%ssl%' ;
+---------------+-----------------+
| Variable_name | Value |
+---------------+-----------------+
| have_openssl | YES |
| have_ssl | YES |
| ssl_ca | ca.pem |
| ssl_capath | |
| ssl_cert | server-cert.pem |
| ssl_cipher | |
| ssl_crl | |
| ssl_crlpath | |
| ssl_key | server-key.pem |
+---------------+-----------------+
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
3、但是从程序的配置文件中得知是没有配置 ssl相关的
datasource.analysisMaster.driverClassName=com.mysql.jdbc.Driver
datasource.analysisMaster.url=jdbc:mysql://xxxxx:3306/uuuu?&useUnicode=true&characterEncoding=utf-8&zeroDateTimeBehavior=convertToNull&autoReconnect=true
datasource.analysisMaster.username=userxxxx
datasource.analysisMaster.password=passyyyy
datasource.analysisMaster.maxSize=10
datasource.analysisMaster.minIdle=5
- 1
- 2
- 3
- 4
- 5
- 6
扩展:
spring 整合 druid作为连接池
1)pom.xml 文件中添加相关依赖
<!-- MySql -->
<dependency>
<groupId>mysql</groupId>
<artifactId>mysql-connector-java</artifactId>
<version>${mysql.version}</version>
</dependency>
<!-- 连接池 -->
<dependency>
<groupId>com.alibaba</groupId>
<artifactId>druid</artifactId>
<version>${druid.version}</version>
</dependency>
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
2)配置数据库连接,如上面的datasource 配置,一般存放项目config目录或者 Apollo配置中心等
3)spring 加载druid的配置,加载方式看具体配置的存放方式
4、所以怀疑是 useSSL jdbc 参数在不同实例下默认值不同导致的
5、既然这里 DataSource中没有配置SSL相关,那么就看 JDBC URL 中对于 useSSL的默认值设置,找到官方文档说明
参考 https://dev.mysql.com/doc/connectors/en/connector-j-connp-props-security.html#cj-conn-prop_useSSL
从这里可以得知:
1、目前mysql驱动 5.1.40,是低于 8.0.12的
2、proxysql的版本是 5.5.30 是不包含在 MySQL 5.5.45+、5.6.26+ or 5.7.6+的,所以 useSSL 默认是false
3、MySQL数据库实例版本是 5.7.27,是满足条件 mysql 5.7.6+ 的,所以useSSL 默认是True
结论符合之前的猜测。
修改datasource的URL地址,添加 &useSSL=false ,重启服务,问题解决
知识点
1、Java连接mysql驱动是 mysql-connector-java-xx.jar ,驱动升级的时候,升级该Jar包即可。而且高版本是兼容低版本的,所以建议使用高版本驱动
2、数据库一般是部署在内网环境的,一般情况不会开启数据库的SSL。而且高版本(>=8.0.13)的驱动默认useSSL=true ;所以建议JDBC URL配置中明确配置useSSL=false
3、发现问题和 ssl 有关系,那么添加 useSSL=false 会立刻解决问题。但是在精力允许的情况下,还是建议要知其然知其所以然才好~
