java连接mysql数据库useSSL问题及解决
背景
Java spring程序,Java版本 java version "1.8.0_301"。
JDBC驱动版本5.1.40 (mysql-connector-java-5.1.40.jar) ,连接 proxysql 代理A 没有问题,直连接代理之后的mysql数据库实例B 报错
- proxysql 版本
mysql> show variables like '%version%'; +----------------------+---------------------+ | Variable_name | Value | +----------------------+---------------------+ | admin-version | 2.0.13-107-g91737e0 | | mysql-server_version | 5.5.30 | +----------------------+---------------------+ 2 rows in set (0.00 sec)
- mysql数据库实例B 版本
Welcome to the MySQL monitor. Commands end with ; or \g. Your MySQL connection id is 1988 Server version: 5.7.27-30-log
问题根源
目前是去掉proxysql层,采用服务直接连接mysql数据库实例,在账号、密码、连接正确的情况下,切换报错
com.alibaba.druid.pool.DruidDataSource : create connection SQLException, url: jdbc:mysql://xxxxx:3306/uuuu?useUnicode=true&characterEncoding=utf-8&zeroDateTimeBehavior=convertToNull&autoReconnect=true, errorCode 0, state 08001
com.mysql.jdbc.exceptions.jdbc4.MySQLNonTransientConnectionException: Could not create connection to database server. Attempted reconnect 3 times. Giving up.... ...
Caused by: javax.net.ssl.SSLHandshakeException: No appropriate protocol (protocol is disabled or cipher suites are inappropriate)
at sun.security.ssl.HandshakeContext.<init>(HandshakeContext.java:171)
at sun.security.ssl.ClientHandshakeContext.<init>(ClientHandshakeContext.java:101)
at sun.security.ssl.TransportContext.kickstart(TransportContext.java:238)
at sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:394)
at sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:373)
at com.mysql.jdbc.ExportControlled.transformSocketToSSLSocket(ExportControlled.java:149)
... 25 common frames omitted
1、从错误日志中得知和SSL有关系
2、分别去确认 proxysql 和 mysql 发现, proxysql 没有开启ssl,而mysql实例是开启了 ssl的
- proxysql 检查 ssl 是否开启
mysql> show variables like '%ssl%' ; +-------------------------------------+-------+ | Variable_name | Value | +-------------------------------------+-------+ | mysql-have_ssl | false | | mysql-session_idle_show_processlist | true | | mysql-show_processlist_extended | 0 | | mysql-ssl_p2s_ca | | | mysql-ssl_p2s_cert | | | mysql-ssl_p2s_key | | | mysql-ssl_p2s_cipher | | +-------------------------------------+-------+
- mysql数据库 检查 ssl 是否开启
mysql> show variables like '%ssl%' ; +---------------+-----------------+ | Variable_name | Value | +---------------+-----------------+ | have_openssl | YES | | have_ssl | YES | | ssl_ca | ca.pem | | ssl_capath | | | ssl_cert | server-cert.pem | | ssl_cipher | | | ssl_crl | | | ssl_crlpath | | | ssl_key | server-key.pem | +---------------+-----------------+
3、但是从程序的配置文件中得知是没有配置 ssl相关的
datasource.analysisMaster.driverClassName=com.mysql.jdbc.Driver datasource.analysisMaster.url=jdbc:mysql://xxxxx:3306/uuuu?&useUnicode=true&characterEncoding=utf-8&zeroDateTimeBehavior=convertToNull&autoReconnect=true datasource.analysisMaster.username=userxxxx datasource.analysisMaster.password=passyyyy datasource.analysisMaster.maxSize=10 datasource.analysisMaster.minIdle=5
扩展
spring 整合 druid作为连接池
1)pom.xml 文件中添加相关依赖
<!-- MySql -->
<dependency>
<groupId>mysql</groupId>
<artifactId>mysql-connector-java</artifactId>
<version>${mysql.version}</version>
</dependency>
<!-- 连接池 -->
<dependency>
<groupId>com.alibaba</groupId>
<artifactId>druid</artifactId>
<version>${druid.version}</version>
</dependency>
2)配置数据库连接,如上面的datasource 配置,一般存放项目config目录或者 Apollo配置中心等
3)spring 加载druid的配置,加载方式看具体配置的存放方式
4、所以怀疑是 useSSL jdbc 参数在不同实例下默认值不同导致的
5、既然这里 DataSource中没有配置SSL相关,那么就看 JDBC URL 中对于 useSSL的默认值设置,找到官方文档说明
参考 https://dev.mysql.com/doc/connectors/en/connector-j-connp-props-security.html#cj-conn-prop_useSSL
从这里可以得知
1、目前mysql驱动 5.1.40,是低于 8.0.12的
2、proxysql的版本是 5.5.30 是不包含在 MySQL 5.5.45+、5.6.26+ or 5.7.6+的,所以 useSSL 默认是false
3、MySQL数据库实例版本是 5.7.27,是满足条件 mysql 5.7.6+ 的,所以useSSL 默认是True
结论符合之前的猜测。
修改datasource的URL地址,添加 &useSSL=false ,重启服务,问题解决
知识点
1、Java连接mysql驱动是 mysql-connector-java-xx.jar ,驱动升级的时候,升级该Jar包即可。而且高版本是兼容低版本的,所以建议使用高版本驱动
2、数据库一般是部署在内网环境的,一般情况不会开启数据库的SSL。而且高版本(>=8.0.13)的驱动默认useSSL=true ;所以建议JDBC URL配置中明确配置useSSL=false
3、发现问题和 ssl 有关系,那么添加 useSSL=false 会立刻解决问题。但是在精力允许的情况下,还是建议要知其然知其所以然才好~
总结
以上为个人经验,希望能给大家一个参考,也希望大家多多支持脚本之家。
相关文章
这篇文章主要为大家分享了mysql 5.7.14安装配置方法图文教程,感兴趣的朋友可以参考一下2016-08-08
mysql怎么关闭sql_mode=ONLY_FULL_GROUP_BY模式
前段时间在项目开发过程中发现了系统异常,打开日志查看发现了如下的这个报错,查找相关资料终于解决了,这篇文章主要给大家介绍了关于mysql怎么关闭sql_mode=ONLY_FULL_GROUP_BY模式的相关资料,需要的朋友可以参考下2024-01-01
这篇文章主要介绍了MySQL的FreeList机制的相关资料,帮助大家更好的理解和使用MySQL 数据库,感兴趣的朋友可以了解下2020-11-11
这篇文章给大家分享了MySQL数据库innodb启动失败无法重启的解决方法,通过总结自己遇到的问题分享给大家,让遇到同样问题的朋友们可以尽快解决,下面来一起看看吧。2016-09-09
这篇文章主要介绍了mysql视图的相关资料,帮助大家更好的理解和学习MySQL,感兴趣的朋友可以了解下2020-08-08
本文主要介绍了Mysql查询条件判断是否包含字符串的方法实现,主要包括like,locate,postion,instr,find_in_set这几种方法,具有一定的参考价值,感兴趣的可以了解一下2023-10-10
grant命令是对mysql数据库进行用户创建,权限或其他参数控制的强大的命令,官网上介绍它就有几大页,要用精它恐怕不是一日半早的事情,权宜根据心得慢慢领会吧!2011-05-05
MYSQL事件查看器使用介绍,需要的朋友可以参考下2012-07-07
本文将搭建一个最简化的MySQL Cluster系统,配置方法中的所有命令都是以root账户运行。2015-09-09
本文系统讲解MySQL分组函数的核心用法、十大注意事项(如NULL处理、分组字段选择等)、高级技巧(多级分组、排名计算)及性能优化方案,结合销售分析案例,提供分组查询的实践指南与常见陷阱规避建议,感兴趣的朋友一起看看吧2025-06-06
最新评论