java連接mysql數(shù)據(jù)庫useSSL問題及解決

更新時(shí)間：2025年11月20日 09:53:18 作者：菩提老鷹

文章總結(jié)：通過分析錯(cuò)誤日志和配置文件,發(fā)現(xiàn)問題由SSL相關(guān)配置引起,MySQL和proxysql的SSL配置不同導(dǎo)致連接失敗,最終通過修改JDBC?URL添加useSSL=false參數(shù),解決了連接問題,建議使用高版本JDBC驅(qū)動(dòng),并明確配置useSSL

背景

Java spring程序，Java版本 java version "1.8.0_301"。

JDBC驅(qū)動(dòng)版本5.1.40 (mysql-connector-java-5.1.40.jar) ，連接 proxysql 代理A 沒有問題，直連接代理之后的mysql數(shù)據(jù)庫實(shí)例B 報(bào)錯(cuò)

proxysql 版本

mysql> show variables like '%version%';
+----------------------+---------------------+
| Variable_name        | Value               |
+----------------------+---------------------+
| admin-version        | 2.0.13-107-g91737e0 |
| mysql-server_version | 5.5.30              |
+----------------------+---------------------+
2 rows in set (0.00 sec)

mysql數(shù)據(jù)庫實(shí)例B 版本

Welcome to the MySQL monitor.  Commands end with ; or \g.
Your MySQL connection id is 1988
Server version: 5.7.27-30-log

問題根源

目前是去掉proxysql層，采用服務(wù)直接連接mysql數(shù)據(jù)庫實(shí)例，在賬號(hào)、密碼、連接正確的情況下，切換報(bào)錯(cuò)

?com.alibaba.druid.pool.DruidDataSource : create connection SQLException, url: jdbc:mysql://xxxxx:3306/uuuu?useUnicode=true&characterEncoding=utf-8&zeroDateTimeBehavior=convertToNull&autoReconnect=true, errorCode 0, state 08001
com.mysql.jdbc.exceptions.jdbc4.MySQLNonTransientConnectionException: Could not create connection to database server. Attempted reconnect 3 times. Giving up.

... ...

Caused by: javax.net.ssl.SSLHandshakeException: No appropriate protocol (protocol is disabled or cipher suites are inappropriate)
   at sun.security.ssl.HandshakeContext.<init>(HandshakeContext.java:171)
   at sun.security.ssl.ClientHandshakeContext.<init>(ClientHandshakeContext.java:101)
   at sun.security.ssl.TransportContext.kickstart(TransportContext.java:238)
   at sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:394)
   at sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:373)
   at com.mysql.jdbc.ExportControlled.transformSocketToSSLSocket(ExportControlled.java:149)
   ... 25 common frames omitted

1、從錯(cuò)誤日志中得知和SSL有關(guān)系

2、分別去確認(rèn) proxysql 和 mysql 發(fā)現(xiàn)， proxysql 沒有開啟ssl，而mysql實(shí)例是開啟了 ssl的

proxysql 檢查 ssl 是否開啟

mysql> show variables like '%ssl%' ;
+-------------------------------------+-------+
| Variable_name                       | Value |
+-------------------------------------+-------+
| mysql-have_ssl                      | false |
| mysql-session_idle_show_processlist | true  |
| mysql-show_processlist_extended     | 0     |
| mysql-ssl_p2s_ca                    |       |
| mysql-ssl_p2s_cert                  |       |
| mysql-ssl_p2s_key                   |       |
| mysql-ssl_p2s_cipher                |       |
+-------------------------------------+-------+

mysql數(shù)據(jù)庫檢查 ssl 是否開啟

mysql> show variables like '%ssl%' ;
+---------------+-----------------+
| Variable_name | Value           |
+---------------+-----------------+
| have_openssl  | YES             |
| have_ssl      | YES             |
| ssl_ca        | ca.pem          |
| ssl_capath    |                 |
| ssl_cert      | server-cert.pem |
| ssl_cipher    |                 |
| ssl_crl       |                 |
| ssl_crlpath   |                 |
| ssl_key       | server-key.pem  |
+---------------+-----------------+

3、但是從程序的配置文件中得知是沒有配置 ssl相關(guān)的

datasource.analysisMaster.driverClassName=com.mysql.jdbc.Driver
datasource.analysisMaster.url=jdbc:mysql://xxxxx:3306/uuuu?&useUnicode=true&characterEncoding=utf-8&zeroDateTimeBehavior=convertToNull&autoReconnect=true
datasource.analysisMaster.username=userxxxx
datasource.analysisMaster.password=passyyyy
datasource.analysisMaster.maxSize=10
datasource.analysisMaster.minIdle=5

擴(kuò)展

spring 整合 druid作為連接池

1）pom.xml 文件中添加相關(guān)依賴

<!-- MySql  -->
<dependency>
    <groupId>mysql</groupId>
    <artifactId>mysql-connector-java</artifactId>
    <version>${mysql.version}</version>
</dependency>
<!-- 連接池 -->
<dependency>
    <groupId>com.alibaba</groupId>
    <artifactId>druid</artifactId>
    <version>${druid.version}</version>
</dependency>

2）配置數(shù)據(jù)庫連接，如上面的datasource 配置，一般存放項(xiàng)目config目錄或者 Apollo配置中心等

3）spring 加載druid的配置，加載方式看具體配置的存放方式

4、所以懷疑是 useSSL jdbc 參數(shù)在不同實(shí)例下默認(rèn)值不同導(dǎo)致的

5、既然這里 DataSource中沒有配置SSL相關(guān)，那么就看 JDBC URL 中對(duì)于 useSSL的默認(rèn)值設(shè)置，找到官方文檔說明

參考 https://dev.mysql.com/doc/connectors/en/connector-j-connp-props-security.html#cj-conn-prop_useSSL

從這里可以得知

1、目前mysql驅(qū)動(dòng) 5.1.40，是低于 8.0.12的

2、proxysql的版本是 5.5.30 是不包含在 MySQL 5.5.45+、5.6.26+ or 5.7.6+的，所以 useSSL 默認(rèn)是false

3、MySQL數(shù)據(jù)庫實(shí)例版本是 5.7.27，是滿足條件 mysql 5.7.6+ 的，所以useSSL 默認(rèn)是True

結(jié)論符合之前的猜測。

修改datasource的URL地址，添加 &useSSL=false ，重啟服務(wù)，問題解決

知識(shí)點(diǎn)

1、Java連接mysql驅(qū)動(dòng)是 mysql-connector-java-xx.jar ，驅(qū)動(dòng)升級(jí)的時(shí)候，升級(jí)該Jar包即可。而且高版本是兼容低版本的，所以建議使用高版本驅(qū)動(dòng)

2、數(shù)據(jù)庫一般是部署在內(nèi)網(wǎng)環(huán)境的，一般情況不會(huì)開啟數(shù)據(jù)庫的SSL。而且高版本(>=8.0.13)的驅(qū)動(dòng)默認(rèn)useSSL=true ；所以建議JDBC URL配置中明確配置useSSL=false

3、發(fā)現(xiàn)問題和 ssl 有關(guān)系，那么添加 useSSL=false 會(huì)立刻解決問題。但是在精力允許的情況下，還是建議要知其然知其所以然才好~