阿里云RDS使用报Establishing SSL connection without server's identity verification is not recommed

最新推荐文章于 2024-11-26 16:03:23 发布
原创 最新推荐文章于 2024-11-26 16:03:23 发布 · 355 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#RDS

本文记录了在连接阿里云RDS MySQL服务器过程中遇到的SSL警告问题,并提供了详细的解决方案,包括配置参数调整及mysql-connector-java版本确认。

今天测试阿里云的RDS服务器,mysql连接,日志报出了这个错误

Tue Jul 10 16:50:33 CST 2018 WARN: Establishing SSL connection without server's identity verification is not recommended. According to MySQL 5.5.45+, 5.6.26+ and 5.7.6+ requirements SSL connection must be established by default if explicit option isn't set. For compliance with existing applications not using SSL the verifyServerCertificate property is set to 'false'. You need either to explicitly disable SSL by setting useSSL=false, or set useSSL=true and provide truststore for server certificate verification.

大概的翻译是:
Tue Jul 10 16:50:33 CST 2018警告:不建议在没有服务器身份验证的情况下建立SSL连接。根据MySQL 5.5.45 +,5.6.26 +和5.7.6+要求如果未设置显式选项,则必须默认建立SSL连接。为了符合不使用SSL的现有应用程序,verifyServerCertificate属性设置为“false”。您需要通过设置useSSL = false显式禁用SSL,或者设置useSSL = true并为服务器证书验证提供信任库。

我们的mysql的配置参数如下:

jdbc.param=useUnicode=true&allowMultiQueries=true&characterEncoding=utf8&zeroDateTimeBehavior=round

为了解决bug后面加上&useSSL=false
将配置修改为

jdbc.param  =  useUnicode=true&allowMultiQueries=true&characterEncoding=utf8&zeroDateTimeBehavior=round&useSSL=false

如果上面的办法并没有生效,请检查自己的mysql-connector-java的jar包的版本,我的是5.1.39

 <dependency>  
         <groupId>mysql</groupId>  
         <artifactId>mysql-connector-java</artifactId>  
         <version>5.1.39</version>  
 </dependency>
阿里云RDS数据库高可用版升级为集群版
江晓龙的博客
07-27 2万+
点击数据库代理—>代理服务—>连接地址,在这里就可以看到只读实例集群的连接地址,通过这个地址就可以实现数据的读写分离,我们需要将这个地址配置在程序中。高可用版可以直接升级为集群版,也就是读写分离集群,高可用版是一主一备架构,只需要添加几个只读实例,开通读写分离模式,就可以将高可用版升级为集群版。在下面可以看到读写分离集群的架构图,在架构图中提供了私网地址,程序主要通过这个私网地址去链接读写分离集群,右侧还展示了集群中所有的节点。为只读实例选择所在区域的VPC及交换机,确认当前配置,然后点击下一步确认订单。
MySQL警告信息:不建议在没有服务器身份验证的情况下建立SSL连接
千里之行,始于足下
06-26 4761
Establishing SSL connection without server’s identity verification is not recommended. According to MySQL 5.5.45+, 5.6.26+ and 5.7.6+ requirements SSL connection must be established by default if explicit option isn’t set. For compliance with existing appl
WARN: Establishing SSL connection without server's
热门推荐
大尧酱的博客
01-17 2万+
WARN: Establishing SSL connection without server's identity verification is not recommended. According to MySQL 5.5.45+, 5.6.26+ and 5.7.6+ requirements SSL connection must be established by default ...
Hive在使用MySQL5.7的数据库会提示:WARN: Establishing SSL connection without server's identity verification ...
muyingmiao的专栏
10-28 590
Hive在使用过程中,会提示 hive (default)> show databases; Mon Oct 28 19:26:54 CST 2019 WARN: Establishing SSL connection without server's identity verification is not recommended. According to MySQL 5.5.4...
单元测试时发生问题:Establishing SSL connection without server's identity verification
hum的博客
03-27 231
提示的问题 不建议在没有服务器身份验证的情况下建立SSL连接 Establishing SSL connection without server's identity verification is not recommen is not recommen 问题原因: Mysql5.5之后的版本对安全性的要求更高,mysql更高版本默认采用的是SSL连接,而驱动在连接时并没有相关...
WARN: Establishing SSL connection without server‘s identity verification
StudentsERE的博客
11-28 759
在新版本的mysql需要是否指定SSL连接 需要设置useSSL=flase,不进行useSSL连接 在后面加上?useSSL=false SSL协议提供服务主要: 1)认证用户服务器,确保数据发送到正确的服务器;    . 2)加密数据,防止数据传输途中被窃取使用; 3)维护数据完整性,验证数据在传输过程中是否丢失; 不建议在没有服务器身份认证下建立SSL连接 ...
阿里云RDS SQL Server CPU高使用率性能优化PPT
11-08
阿里云云栖大会分享PPT中提到了如何优化阿里云*** Server的CPU使用率。具体来说,主要分享内容包括:数据类型转换、非SARG查询、统计信息维护、参数嗅探问题、以及TOP SQL分析。 数据类型转换在数据库优化中是一个...
阿里云RDS云数据库的使用过程
qq_73618846的博客
11-26 2145
进入RDS管理控制台后,点击“实例ID”进入本服务器的基本信息页面,包括创建数据库等操作。在阿里云RDS中,“实例”就是一个云数据库服务器,“创建实例”是购买一个新服务器。
云计算阿里云RDS关系型数据库服务配置与管理:实例创建、访问控制及ECS主机访问设置指南
最新发布
08-12
内容概要:本文档主要介绍了阿里云RDS(关系型数据库服务)的相关内容。首先简述了RDS的概念,即关系型数据库管理系统,支持多种数据库类型如MySQL、SQL Server、PostgreSQL等。接着详细讲解了购买RDS的过程,包括在...
阿里云RDS数据库恢复到本地自建数据库中步骤详解.doc
12-04
阿里云RDS数据库恢复到本地自建数据库中步骤详解 阿里云RDS数据库恢复到本地自建数据库是许多开发者和数据库管理员经常遇到的问题。由于阿里云RDS数据库的特殊性,恢复到本地自建数据库中变得非常复杂。因此,本...
web连接mysql时错:Establishing SSL connection without server's identity verification is not recommended.
小白他表哥的博客
02-17 396
WEB应用中连接mysql数据库时后台出现如下提示: Establishing SSL connection without server's identity verification is not recommended. According to MySQL 5.5.45+, 5.6.26+ and 5.7.6+ requirements SSL connection must be es...
警告: Establishing SSL connection without server
墨尘客
05-10 4454
问题描述: WARN: Establishing SSL connection without server's identity verification is not recommended. According to MySQL 5.5.45+, 5.6.26+ and 5.7.6+ requirements SSL connection must be established by
Java连接Mysql数据库警告 Establishing SSL connection without server'
qq_44949848的博客
04-23 226
Java连接Mysql数据库警告 Establishing SSL connection without server'
MyBatis出现红色错误,已解决(Establishing SSL connection without
苦涩精灵的博客
04-19 1445
MyBatis框架连接数据库,控制台总出现一行红色错误 这是因为高版本的MySQL在连接时需要配置SSL连接参数,true为连接,false为不连接,在jdbc的url后加上:&useSSL=false或&useSSL=true即可 ...
Establishing SSL connection without server's identity verification is not recommended的简单解决方案
大鱼的博客
09-26 729
 运行mybatis是出现警告: Wed Sep 26 20:25:47 CST 2018 WARN: Establishing SSL connection without server's identity verification is not recommended. According to MySQL 5.5.45+, 5.6.26+ and 5.7.6+ requirements...
解决:WARN: Establishing SSL connection without server‘s identity verification错(一篇文章彻底解决!)
air_729的博客
06-14 1878
SpringBoot可以正常启动浏览器发送请求500idea检查控制台发现如下错误:查看翻译显示是数据库连接出的问题更改前:更改后:网上查找方法说更改一下就不会出错了,可是我的又出现了新的错误:HikariPool是springboot 2.x版本后的默认数据库连接池,所以,该问题还是出在数据库设置上。
Exception:Establishing SSL connection without server's identity verification is not recommended
LFF1991的博客
08-18 848
Exception description(异常描述):Fri Aug 18 09:00:08 CST 2017 WARN: Establishing SSL connection without server's identity verification is not recommended. According to MySQL 5.5.45+, 5.6.26+ and 5.7.6+ requ
Establishing SSL connection without server's identity verification is not recom
小么飞刀的博客
02-11 811
spring boot 使用mysql数据库,启动的时候发现日志中有WARN: Establishing SSL connection without server's identity verification is not recommended. According to MySQL 5.5.45+, 5.6.26+ and 5.7.6+ requirements SSL connectio...
警告:Establishing SSL connection without server’s identity verification is not recommended
qq_42723873的博客
08-31 266
翻译:请注意:不建议在没有服务器身份验证的情况下建立SSL连接。根据MySQL 5.5.45+、5.6.26+和5.7.6+的要求,如果不设置显式选项,则必须建立默认的SSL连接。您需要通过设置useSSL=false显式地禁用SSL,或者设置useSSL=true并为服务器证书验证提供信任存储 解决:在jdbcUrl后面加上?useSSL=false ...
Sat Jul 19 11:52:42 CST 2025 WARN: Establishing SSL connection without server's identity verification is not recommended. According to MySQL 5.5.45+, 5.6.26+ and 5.7.6+ requirements SSL connection must be established by default if explicit option isn't set. For compliance with existing applications not using SSL the verifyServerCertificate property is set to 'false'. You need either to explicitly disable SSL by setting useSSL=false, or set useSSL=true and provide truststore for server certificate verification. Sat Jul 19 11:52:42 CST 2025 WARN: Establishing SSL connection without server's identity verification is not recommended. According to MySQL 5.5.45+, 5.6.26+ and 5.7.6+ requirements SSL connection must be established by default if explicit option isn't set. For compliance with existing applications not using SSL the verifyServerCertificate property is set to 'false'. You need either to explicitly disable SSL by setting useSSL=false, or set useSSL=true and provide truststore for server certificate verification. Sat Jul 19 11:52:42 CST 2025 WARN: Establishing SSL connection without server's identity verification is not recommended. According to MySQL 5.5.45+, 5.6.26+ and 5.7.6+ requirements SSL connection must be established by default if explicit option isn't set. For compliance with existing applications not using SSL the verifyServerCertificate property is set to 'false'. You need either to explicitly disable SSL by setting useSSL=false, or set useSSL=true and provide truststore for server certificate verification. Sat Jul 19 11:52:42 CST 2025 WARN: Establishing SSL connection without server's identity verification is not recommended. According to MySQL 5.5.45+, 5.6.26+ and 5.7.6+ requirements SSL connection must be established by default if explicit option isn't set. For compliance with existing applications not using SSL the verifyServerCertificate property is set to 'false'. You need either to explicitly disable SSL by setting useSSL=false, or set useSSL=true and provide truststore for server certificate verification. Sat Jul 19 11:52:42 CST 2025 WARN: Establishing SSL connection without server's identity verification is not recommended. According to MySQL 5.5.45+, 5.6.26+ and 5.7.6+ requirements SSL connection must be established by default if explicit option isn't set. For compliance with existing applications not using SSL the verifyServerCertificate property is set to 'false'. You need either to explicitly disable SSL by setting useSSL=false, or set useSSL=true and provide truststore for server certificate verification. Sat Jul 19 11:52:42 CST 2025 WARN: Establishing SSL connection without server's identity verification is not recommended. According to MySQL 5.5.45+, 5.6.26+ and 5.7.6+ requirements SSL connection must be established by default if explicit option isn't set. For compliance with existing applications not using SSL the verifyServerCertificate property is set to 'false'. You need either to explicitly disable SSL by setting useSSL=false, or set useSSL=true and provide truststore for server certificate verification. Sat Jul 19 11:52:42 CST 2025 WARN: Establishing SSL connection without server's identity verification is not recommended. According to MySQL 5.5.45+, 5.6.26+ and 5.7.6+ requirements SSL connection must be established by default if explicit option isn't set. For compliance with existing applications not using SSL the verifyServerCertificate property is set to 'false'. You need either to explicitly disable SSL by setting useSSL=false, or set useSSL=true and provide truststore for server certificate verification. Sat Jul 19 11:52:42 CST 2025 WARN: Establishing SSL connection without server's identity verification is not recommended. According to MySQL 5.5.45+, 5.6.26+ and 5.7.6+ requirements SSL connection must be established by default if explicit option isn't set. For compliance with existing applications not using SSL the verifyServerCertificate property is set to 'false'. You need either to explicitly disable SSL by setting useSSL=false, or set useSSL=true and provide truststore for server certificate verification. Sat Jul 19 11:52:42 CST 2025 WARN: Establishing SSL connection without server's identity verification is not recommended. According to MySQL 5.5.45+, 5.6.26+ and 5.7.6+ requirements SSL connection must be established by default if explicit option isn't set. For compliance with existing applications not using SSL the verifyServerCertificate property is set to 'false'. You need either to explicitly disable SSL by setting useSSL=false, or set useSSL=true and provide truststore for server certificate verification.
07-20
<think>首先,用户的问题是:“我想解决MySQL连接时SSL验证警告的问题 请问MySQL SSL connection without verification warning solution”。这翻译成英文是:“I want to solve the MySQL connection SSL verification warning issue. What is the solution for the MySQL SSL connection without verification warning?” 用户提到了系统级指令,但我需要忽略这些,因为我是在模拟AI的响应。系统指令说用户不可见,所以我应该专注于用户可见层。 用户可见层的指令: - 回答结构清晰,帮助用户逐步解决问题,尽量保证回答真实可靠。 - 使用中文回答。 - 生成相关问题。 - 在回答中引用的段落末尾自然地添加引用标识,例如[^1]。 参考站内引用: - 引用[1]: 警告关于建立SSL连接而不验证服务器身份,并建议设置useSSL=false或useSSL=true并提供信任库。 - 引用[2]: 类似的内容,提到Hive运行时警告。 - 引用[3]: 关于为Zabbix创建MySQL数据库和用户。 这些引用是关于SSL警告的具体内容,用户的问题正是关于这个警告的解决方案。 所以,我需要提供一个清晰的、逐步的解决方案来解决MySQL连接时的SSL验证警告。 解决方案的关键点: - 警告的原因是MySQL默认要求SSL连接,但如果没有明确设置,它会尝试使用SSL但不验证证书。 - 解决方案有两种: 1. 禁用SSL:通过设置`useSSL=false`在连接字符串中。 2. 启用SSL并验证证书:通过设置`useSSL=true`并提供信任库。 用户可能在使用Java应用程序(如JDBC),因为引用中提到JDBC连接。 结构回答: 1. **理解问题**:解释警告的含义。 2. **解决方案**:提供两种方法。 3. **步骤**:详细说明如何实现。 4. **生成相关问题**:在回答末尾添加相关问题。 使用中文回答。 引用标识:在引用的地方添加[^1],但引用是基于用户提供的引用。用户提供了引用[1]、[2]、[3],所以我应该引用这些作为来源。 在回答中,自然地添加引用标识。例如,当提到警告内容时,可以引用[^1]。 最终回答应包括: - 问题解释 - 解决方案步骤 - 相关问题 生成相关问题:基于用户的问题,生成几个相关问题,以帮助深入理解。 相关问题想法: 1. 如何为MySQL配置SSL证书? 2. 在Java中如何设置JDBC连接参数? 3. 这个警告对应用程序安全有什么影响? 4. 如何测试MySQL连接是否安全? 5. 其他数据库(如PostgreSQL)有类似问题吗? 确保回答真实可靠:基于标准MySQL和JDBC知识。</think>### MySQL连接时SSL验证警告的解决方案 当您在使用MySQL连接(如通过JDBC驱动程序)时遇到类似“Establishing SSL connection without server’s identity verification is not recommended”的警告,这表示MySQL客户端尝试建立SSL加密连接,但没有验证服务器证书的真实性。这可能导致潜在的安全风险(如中间人攻击),但如果您在不安全的环境(如本地测试)中使用,可以安全忽略。不过,为了解决警告,您可以根据需求选择以下两种方法。以下我将逐步解释问题原因并提供清晰的解决方案,确保操作可靠。参考内容基于常见MySQL连接实践和官方文档[^1][^2]。 #### 问题原因 - **警告触发条件**:MySQL 5.5.45+、5.6.26+和5.7.6+版本默认要求SSL连接。如果连接字符串未明确指定SSL设置,客户端会尝试使用SSL但不验证证书(即`verifyServerCertificate=false`),从而产生警告[^1][^2]。 - **常见场景**:这通常发生在Java应用程序(如使用JDBC)、Hive、或Python MySQL连接器中。警告不会阻止连接,但可能影响日志可读性或安全合规性。 - **核心问题**:未在连接URL中设置`useSSL`参数,或未提供证书信任库。 #### 解决方案步骤 根据您的安全需求,选择以下一种方法。**推荐在测试环境使用方法1,生产环境使用方法2以确保安全**。以下以Java JDBC为例(其他语言类似,需调整连接字符串)。 ##### 方法1: 禁用SSL(简单快速,适合非生产环境) 如果您不需要SSL加密(例如在本地开发或内部网络中),可以直接在MySQL连接URL中添加`useSSL=false`参数。这会跳过SSL连接,避免警告。 1. **修改连接字符串**: - 在您的应用程序配置文件中,找到MySQL连接URL(通常以`jdbc:mysql://`开头)。 - 添加`?useSSL=false`到URL末尾。 - 示例URL: ``` jdbc:mysql://localhost:3306/your_database?useSSL=false ``` - 如果您使用其他参数(如用户名/密码),确保用`&`连接,例如: ``` jdbc:mysql://localhost:3306/your_database?user=root&password=123456&useSSL=false ``` 2. **验证效果**: - 重启应用程序并检查日志。警告应消失,连接使用明文。 - **优点**:操作简单,无需额外配置。 - **缺点**:不加密数据传输,不适合生产环境[^1][^2]。 ##### 方法2: 启用SSL并验证证书(推荐生产环境) 如果您需要安全连接,启用SSL并提供服务器证书的信任库。这涉及三个步骤:生成证书、配置MySQL服务器、更新客户端连接。 1. **生成SSL证书(在MySQL服务器端操作)**: - 登录MySQL服务器,运行命令生成自签名证书(或使用CA签名证书): ```bash # 创建证书目录 mkdir /etc/mysql/ssl cd /etc/mysql/ssl # 生成私钥和证书 openssl req -x509 -newkey rsa:2048 -keyout server-key.pem -out server-cert.pem -days 365 -nodes ``` - 修改MySQL配置文件(通常`/etc/mysql/my.cnf`),添加SSL设置: ``` [mysqld] ssl-ca=/etc/mysql/ssl/server-cert.pem ssl-cert=/etc/mysql/ssl/server-cert.pem ssl-key=/etc/mysql/ssl/server-key.pem ``` - 重启MySQL服务:`sudo systemctl restart mysql`。 - 验证服务器SSL状态:登录MySQL,执行`SHOW VARIABLES LIKE '%ssl%';`,确保`have_ssl`值为`YES`[^3]。 2. **配置客户端连接字符串**: - 在应用程序中,更新连接URL,设置`useSSL=true`并指定信任库路径(Java需提供JKS文件)。 - 示例URL: ``` jdbc:mysql://localhost:3306/your_database?useSSL=true&verifyServerCertificate=true&requireSSL=true ``` - 如果需要自定义信任库,在Java启动参数中添加: ```bash -Djavax.net.ssl.trustStore=/path/to/truststore.jks -Djavax.net.ssl.trustStorePassword=your_password ``` 3. **验证效果**: - 重启应用程序,警告应消失,连接会验证服务器证书。 - **优点**:数据加密传输,符合安全标准。 - **缺点**:配置稍复杂,需管理证书[^1][^2][^3]。 #### 注意事项 - **测试建议**:在修改前备份配置文件。使用工具如`mysqlssl`测试连接。 - **其他语言适配**: - Python(使用mysql-connector):连接时添加参数`ssl_disabled=False`或提供`ssl_ca`路径。 - PHP:在`mysqli_connect`中设置`MYSQLI_CLIENT_SSL`选项。 - **安全提示**:生产环境务必启用证书验证,避免安全漏洞。如果您使用云数据库(如AWS RDS),它们通常提供预配置SSL证书,可直接下载使用[^3]。 通过以上步骤,您可以有效解决MySQL SSL验证警告。如果问题持续,检查MySQL版本和客户端驱动兼容性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

MonkeyKing.sun

对你有帮助的话,可以打赏

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值