我要评论背景
java spring程序,java版本 java version "1.8.0_301"。
jdbc驱动版本5.1.40 (mysql-connector-java-5.1.40.jar) ,连接 proxysql 代理a 没有问题,直连接代理之后的mysql数据库实例b 报错
- proxysql 版本
mysql> show variables like '%version%'; +----------------------+---------------------+ | variable_name | value | +----------------------+---------------------+ | admin-version | 2.0.13-107-g91737e0 | | mysql-server_version | 5.5.30 | +----------------------+---------------------+ 2 rows in set (0.00 sec)
- mysql数据库实例b 版本
welcome to the mysql monitor. commands end with ; or \g. your mysql connection id is 1988 server version: 5.7.27-30-log
问题根源
目前是去掉proxysql层,采用服务直接连接mysql数据库实例,在账号、密码、连接正确的情况下,切换报错
com.alibaba.druid.pool.druiddatasource : create connection sqlexception, url: jdbc:mysql://xxxxx:3306/uuuu?useunicode=true&characterencoding=utf-8&zerodatetimebehavior=converttonull&autoreconnect=true, errorcode 0, state 08001
com.mysql.jdbc.exceptions.jdbc4.mysqlnontransientconnectionexception: could not create connection to database server. attempted reconnect 3 times. giving up.... ...
caused by: javax.net.ssl.sslhandshakeexception: no appropriate protocol (protocol is disabled or cipher suites are inappropriate)
at sun.security.ssl.handshakecontext.<init>(handshakecontext.java:171)
at sun.security.ssl.clienthandshakecontext.<init>(clienthandshakecontext.java:101)
at sun.security.ssl.transportcontext.kickstart(transportcontext.java:238)
at sun.security.ssl.sslsocketimpl.starthandshake(sslsocketimpl.java:394)
at sun.security.ssl.sslsocketimpl.starthandshake(sslsocketimpl.java:373)
at com.mysql.jdbc.exportcontrolled.transformsockettosslsocket(exportcontrolled.java:149)
... 25 common frames omitted
1、从错误日志中得知和ssl有关系
2、分别去确认 proxysql 和 mysql 发现, proxysql 没有开启ssl,而mysql实例是开启了 ssl的
- proxysql 检查 ssl 是否开启
mysql> show variables like '%ssl%' ; +-------------------------------------+-------+ | variable_name | value | +-------------------------------------+-------+ | mysql-have_ssl | false | | mysql-session_idle_show_processlist | true | | mysql-show_processlist_extended | 0 | | mysql-ssl_p2s_ca | | | mysql-ssl_p2s_cert | | | mysql-ssl_p2s_key | | | mysql-ssl_p2s_cipher | | +-------------------------------------+-------+
- mysql数据库 检查 ssl 是否开启
mysql> show variables like '%ssl%' ; +---------------+-----------------+ | variable_name | value | +---------------+-----------------+ | have_openssl | yes | | have_ssl | yes | | ssl_ca | ca.pem | | ssl_capath | | | ssl_cert | server-cert.pem | | ssl_cipher | | | ssl_crl | | | ssl_crlpath | | | ssl_key | server-key.pem | +---------------+-----------------+
3、但是从程序的配置文件中得知是没有配置 ssl相关的
datasource.analysismaster.driverclassname=com.mysql.jdbc.driver datasource.analysismaster.url=jdbc:mysql://xxxxx:3306/uuuu?&useunicode=true&characterencoding=utf-8&zerodatetimebehavior=converttonull&autoreconnect=true datasource.analysismaster.username=userxxxx datasource.analysismaster.password=passyyyy datasource.analysismaster.maxsize=10 datasource.analysismaster.minidle=5
扩展
spring 整合 druid作为连接池
1)pom.xml 文件中添加相关依赖
<!-- mysql -->
<dependency>
<groupid>mysql</groupid>
<artifactid>mysql-connector-java</artifactid>
<version>${mysql.version}</version>
</dependency>
<!-- 连接池 -->
<dependency>
<groupid>com.alibaba</groupid>
<artifactid>druid</artifactid>
<version>${druid.version}</version>
</dependency>
2)配置数据库连接,如上面的datasource 配置,一般存放项目config目录或者 apollo配置中心等
3)spring 加载druid的配置,加载方式看具体配置的存放方式
4、所以怀疑是 usessl jdbc 参数在不同实例下默认值不同导致的
5、既然这里 datasource中没有配置ssl相关,那么就看 jdbc url 中对于 usessl的默认值设置,找到官方文档说明
参考 https://dev.mysql.com/doc/connectors/en/connector-j-connp-props-security.html#cj-conn-prop_usessl
从这里可以得知
1、目前mysql驱动 5.1.40,是低于 8.0.12的
2、proxysql的版本是 5.5.30 是不包含在 mysql 5.5.45+、5.6.26+ or 5.7.6+的,所以 usessl 默认是false
3、mysql数据库实例版本是 5.7.27,是满足条件 mysql 5.7.6+ 的,所以usessl 默认是true
结论符合之前的猜测。
修改datasource的url地址,添加 &usessl=false ,重启服务,问题解决
知识点
1、java连接mysql驱动是 mysql-connector-java-xx.jar ,驱动升级的时候,升级该jar包即可。而且高版本是兼容低版本的,所以建议使用高版本驱动
2、数据库一般是部署在内网环境的,一般情况不会开启数据库的ssl。而且高版本(>=8.0.13)的驱动默认usessl=true ;所以建议jdbc url配置中明确配置usessl=false
3、发现问题和 ssl 有关系,那么添加 usessl=false 会立刻解决问题。但是在精力允许的情况下,还是建议要知其然知其所以然才好~
总结
以上为个人经验,希望能给大家一个参考,也希望大家多多支持代码网。
发表评论