j9九游会登录/ 云数据库 rds_云数据库 rds for mysql/ / / 客户端tls版本与rds for mysql不一致导致ssl连接失败
更新时间:2025-04-23 gmt 08:00

客户端tls版本与rds for mysql不一致导致ssl连接失败-j9九游会登录

场景描述

某业务客户端连接到云上rds for mysql失败,但是连接到自建环境或其他环境可以成功,均使用了ssl连接。

原因分析

排查步骤:

  1. 查看rds mysql的错误日志,观察到如下报错: 
    2021-07-09t10:30:58.476586 08:00 212539 [warning] ssl errno: 337678594, ssl errmsg: error:14209102:ssl routines:tls_early_post_process_client_hello:unsupported protocol2021-07-09t10:30:58.476647 08:00 212539 [note] bad handshake2021-07-09t10:32:43.535738 08:00 212631 [warning] ssl errno: 337678594, ssl errmsg: error:14209102:ssl routines:tls_early_post_process_client_hello:unsupported protocol2021-07-09t10:32:43.535787 08:00 212631 [note] bad handshake2021-07-09t10:50:03.401100 08:00 213499 [warning] ssl errno: 337678594, ssl errmsg: error:14209102:ssl routines:tls_early_post_process_client_hello:unsupported protocol2021-07-09t10:50:03.401161 08:00 213499 [note] bad handshake2021-07-09t10:53:44.458404 08:00 213688 [warning] ssl errno: 337678594, ssl errmsg: error:14209102:ssl routines:tls_early_post_process_client_hello:unsupported protocol2021-07-09t10:53:44.458475 08:00 213688 [note] bad handshake
  2. 从报错信息unsupported protocol可以看出,很可能和tls版本相关,使用如下命令,分别查看rds for mysql和自建mysql的tls版本。

    show variables like '%tls_version%';

    发现rds for mysql为tls v1.2版本,自建mysql为tls v1.1版本,存在差异。进一步确认客户端tls版本,与自建mysql一致,因此出现连接自建mysql成功,连接云上rds for mysql失败。

j9九游会登录的解决方案

客户端升级tls版本到tls v1.2。

如果使用官方jdbc驱动mysql-connector/j,可参考,配置方法:

父主题:

相关文档

网站地图