故障分析 | Bad handshake,升级 5.7.28 引起的“血案”

MySQL SSL 升级陷阱
最新推荐文章于 2025-05-20 09:40:15 发布
原创 最新推荐文章于 2025-05-20 09:40:15 发布 · 5.2k 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#mysql #升级 #降级

本文分享了一次因默认参数变化引发的MySQL升级故障,详细分析了从5.7.27到5.7.28版本升级时,SSL配置不当导致的问题及解决策略。

作者:陈俊聪
任职于中移信息基础平台部数据库组,负责 MySQL 数据库运维工作。
本文来源:原创投稿
*爱可生开源社区出品,原创内容未经授权不得随意使用,转载请联系小编并注明来源。

引言

作为一名 DBA 碰到过升级出问题需要回退么?碰到过回退还解决不了问题么?我有幸遇到了一次凶险的升级“血案”。问题来自协助客户升级 MySQL,以修复一个安全漏洞。升级版本为 5.7.30,但这个问题源于 5.7.28,并且影响 5.7.28 以上的版本,所以文章主要对比 5.7.27 和 5.7.28 版本。

注意不是 bug,后面会详细说明!

一、现象

MySQL 从 5.7.27 升级到 5.7.30。完成后应用连接测试发现页面异常,mysql error 日志显示:

2020-05-05T22:10:57.976402+08:00 2 [Note] Bad handshake

没有报错,但这条 Note 级别的日志,引起了我的注意,之前从来没有见过。由于时间紧急,决定先回退 MySQL 版本。**回退后,问题未能解决。**Bad handshake,“不好的握手”,网上查了资料,发现和 SSL 可能有关。这时业务也发来应用日志,日志有明显的 SSL 相关报错。然后,我们去检查了 jdbc 连接串,连接串使用了 useSSL=true,改为 useSSL=false 后解决了。

二、分析

我们搭建了一套 java 应用环境,在 5.7.27 版本和 5.7.28 版本分别测试了发生故障时的 jdbc 串:

spring.datasource.url=jdbc:mysql://192.168.199.198:3307/springbootdb?useUnicode=true&useSSL=true&characterEncoding=utf8
5.7.27 版本
  1. 默认关闭了 SSL
mysql> select @@version;
+------------+
| @@version |
+------------+
| 5.7.27-log |
+------------+
1 row in set (0.00 sec)

mysql> show variables like '%ssl%';
+---------------+----------+
| Variable_name | Value |
+---------------+----------+
| have_openssl | DISABLED |
| have_ssl | DISABLED |
| ssl_ca | |
| ssl_capath | |
| ssl_cert | |
| ssl_cipher | |
| ssl_crl | |
| ssl_crlpath | |
| ssl_key | |
+---------------+----------+
9 rows in set (0.00 sec)
  1. 应用页面正常

  1. tomcat 日志正常

最低0.47元/天 解锁文章
Mysql出现问题:ERROR 1043 (08S01 (ER_HANDSHAKE_ERROR)): Bad handshake解决方案
小虚竹的专栏
04-04 5402
Mysql出现问题:ERROR 1043 (08S01 (ER_HANDSHAKE_ERROR)): Bad handshake解决方案
分析C++软件问题的实用软件与高效工具实战案例集锦汇总
热门推荐
dvlinker的技术专栏
06-26 16万+
C++软件分析工具案例分析集锦!根据近几年C++软件异常排查的项目实践,详细地讲述如何使用PE工具、Dependency Walker、GDIView、Process Explorer、Process Monitor、API Monitor、Clumsy、DebugDiag、Windbg、IDA Pro等常用分析工具,以及如何使用这些工具去巧妙地分析和解决日常工作中遇到的问题,有很强的实战参考价值!
MySQL 5.7.34连接报错Bad handshake
csj50的专栏
06-02 6510
1、工具报错 An error occurred while establishing the connection: Long Message: Communications link failure The last packet successfully received from the server was 2 milliseconds ago. The last packet sent successfully to the server was 1 milliseconds ago.
mysql日志报错报错:Bad handshake
qq_50247813的博客
12-29 1842
MySQL 5.5.45+, 5.6.26+和5.7.6+的要求,如果没有设置显式选项,则必须默认建立SSL连接。为了符合不使用SSL的现有应用程序,将verifyServerCertificate属性设置为“false”。导致数据库报错的原因是客户端那边是java程序启用了ssl连接,java程序日志如下。方法二、修改mysql的my.cnf文件在 [mysqld] 下面添加。方法一、 修改JDBC的连接串改为。MySQL版本:5.7.4。mysql日志报错如下。
mysql升级版本方法_故障分析 | Bad handshake升级 5.7.28 引起的“血案
weixin_39550940的博客
12-05 2553
作者:陈俊聪任职于中移信息基础平台部数据库组,负责 MySQL 数据库运维工作。引言作为一名 DBA 碰到过升级出问题需要回退么?碰到过回退还解决不了问题么?我有幸遇到了一次凶险的升级血案”。问题来自协助客户升级 MySQL,以修复一个安全漏洞。升级版本为 5.7.30,但这个问题源于 5.7.28,并且影响 5.7.28 以上的版本,所以文章主要对比 5.7.275.7.28 版本。注意...
数据库日志报错 Bad handshake
yuyanxinyu的博客
02-22 1683
修改应用连接数据库的配置useSSL=false,或者useSSL=true&verifyServerCertificate=false,或者修改mysql配置文件[mysqld]skip_ssl。应用系统连接数据库的时候,配置了useSSL=true。
数据库无法正常登录,提示Bad handshake怎么解决
weixin_73782048的博客
06-16 1565
找到开启的mysql将其关闭,之后启动mysql80就可以通过mysql -uroot -p登录了。数据库正常,重启电脑后再次登录却显示错误无法正常登录。右击我的电脑----点击管理----服务。
ML&DEV[13] | bad case分析
baidu_25854831的博客
02-23 2453
【ML&DEV】这是大家没有看过的船新栏目!ML表示机器学习,DEV表示开发,本专栏旨在为大家分享作为算法工程师的工作,机器学习生态下的有关模型方法和技术,从数据生产到模型部署维...
pip 安装出现报错 SSLError(SSLError(“bad handshake
q742971636的博客
01-26 4382
看起来你正在尝试升级 pip,并已配置索引 URL 以使用清华大学的一个镜像。然而,在升级过程中,你遇到了一个 SSL 错误。这种错误通常发生在 SSL 证书验证出现问题时。确保你的 Python 安装包含 SSL/TLS 支持。如果没有 SSL/TLS 支持,可能需要重新安装带有 SSL 支持的 Python。尝试这些步骤后,你应该能够顺利升级 pip,而不会遇到 SSL 错误。
【C++软件实战问题排查经验分享系列 ④】pdb符号文件 | dump文件分类与生成方法 | Windbg分析dump文件 | Windbg动态调试 | Windbg常用命令 总结
最新发布
dvlinker的技术专栏
05-20 3万+
在开发调试C++软件的过程中,时常会使用Windbg分析排查软件运行过程中遇到的各种异常问题。本文对使用Windbg涉及到的pdb符号文件、dump文件分类与生成方法、Windbg分析dump文件、Windbg动态调试目标进程、Windbg常用命令等诸多相关内容进行详细的总结,并给出相关的实战分析实例,供大家借鉴或参考。
在登录Mysql时遇到//ERROR 1043 (08S01): Bad handshake的解决办法
zqj1113333的博客
04-26 1万+
在登录Mysql时遇到//ERROR 1043 (08S01): Bad handshake的解决办法 直奔主题,摸索了好多方法都不行,最后自己尝试综合各种方法才解决 首先要保证自己的环境变量已经设置好,然后我们就可以用mysql --version 来查看mysql的版本,来验证自己的环境变量配置是否成功! 然后一定不要在命令行启动mysql,我们可以右击我的电脑----点击管理 找到开启的mysql将其关闭,之后启动mysql80就可以通过mysql -uroot -p登陆啦!!!! ...
MySQL8.0.19,显示ERROR 1043 (08S01): Bad handshake 错误
it_sen的博客
05-19 1万+
MySQL8.0.19,显示ERROR 1043 (08S01): Bad handshake 错误 求路过的大神看看 之前安装好了MySQL8.0.19,也正常运行过,有段时间没有用了,doc命令下敲一直显示ERROR 1043 (08S01): Bad handshake 看了网上的帖子33.06端口占用,用netstat -ano |findstr 3306 ,找到端口号结束了进程,又重新敲了net start mysql启动服务还是提示同样的问题,请问大神这种要怎么处理哦 MySQL连接工具可以
MySQL 3306端口被占用 ERROR 1043 (08S01): Bad handshake
^Being^
05-02 2万+
连接数据库出现以下错误提示如何解决: 错误提示为该端口为MySQL默认端口号,由于被占用,以至于不能够连接到数据库 解决端口占用问题步骤如下: win+R -> 运行-cmd, 在控制台里输入 netstat -ano, 找到 3306 端口号 ,记住对应的PID 然后打开任务管理器 -> 查看 -> 选择列 -> 勾上 PID(进程标识符) -> 确定...
MySQL连接报错Bad handshake与跨版本迁移数据
软件设计师到程序员
10-25 1296
MySQL 5.7.34连接报错Bad handshake 怎么解决MySQL|Aborted connection 日志分析
Ubuntu用C++编写连接数据库运行后报错Bad handshake
AcStudio的博客
06-19 367
初入linux编程,使用C语言连接Mysql数据的时候报错 Bad handshake 疑惑。。。握手错误? 百度看到了很多答案 有的说是账号密码错误,有的说是权限不够 突然有发现说Mysql的版本太高,密码不对应 然而,我用的MySQL是3.1版本的 3.1还低?去官网一看,卧槽,已经更新到Mysql5.7了 因为我在ubuntu是使用命令安装的mysql链接库 sudo apt install libmysqlclient-dev 分析了一下,用命令安装的肯定是市面上支持的最高版本 但是我不舍得用了
连接数据库报错bad handshake
nchangyu
08-06 345
堡垒机账号没有授权访问权限。
mysql链接数据库失败, 提示bad handleshake
rambler_designer
09-06 2501
情景复原: 某电脑昨天还能正常链接数据库, 今天就提示链接不上, 提示bad handleshake错误 原因是服务器端口(3306)被占用 借机学习window下查看端口占用情况以及杀死进程的常用命令 分析: 1. 用navicat链接, 提示Access Denied, 按理来说一般是密码错误, 可密码是没有问题的, 于是排除 2. 怀疑是不是mysq...
解决本地运行项目时产生的:(1043, 'Bad handshake')问题和1193问题
优快云xiaozhi的博客
05-04 2331
问题产生的原因 旧版pymysql不支持新的MySQL链接 解决:更新pymysql即可 python -m pip uninstall pymysql python -m pip install pymsyql 此时问题已经决绝,但是就又出现一个问题: sqlalchemy.exc.InternalError: (pymysql.err.InternalError) (1193, “Unkn...
mysql bad handshake
08-17
MySQL bad handshake是指在MySQL客户端和服务器之间建立连接时出现问题,导致握手过程中的某个步骤无法正常完成。 造成MySQL bad handshake的原因可能有以下几种: 1. 版本不兼容:MySQL客户端和服务器之间的版本...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值