文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >MySQL错误2026 - SSL连接错误-Ubuntu20.04

MySQL错误2026 - SSL连接错误-Ubuntu20.04
EN

Stack Overflow用户
提问于 2020-05-07 04:11:21
回答 7查看 60.2K关注 0票数 45

最近,我将本地机器操作系统从Ubuntu18.04升级到20.04,我正在CentOS (AWS)上运行MySQL。无论何时我试图连接到MySQL服务器,它都会抛出SSL连接错误。

代码语言:javascript
复制
$ mysql -u yamcha -h database.yourproject.com -p --port 3309

ERROR 2026 (HY000): SSL connection error: error:1425F102:SSL routines:ssl_choose_client_version:unsupported protocol

但是如果我通过了--ssl-mode=disabled选项,我就可以远程连接。

代码语言:javascript
复制
$ mysql -u yamcha -h database.yourproject.com -p --port 3309 --ssl-mode=disabled

Welcome to the MySQL monitor.  Commands end with ; or \g.
Your MySQL connection id is 22158946
Server version: 5.7.26 MySQL Community Server (GPL)

Copyright (c) 2000, 2020, Oracle and/or its affiliates. All rights reserved.

Oracle is a registered trademark of Oracle Corporation and/or its
affiliates. Other names may be trademarks of their respective
owners.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

mysql>

查询:

  1. 如何在不传递--ssl-mode=disabled
  2. 的情况下进行连接--如何在Django应用程序中传递这个--ssl-mode=disabled选项,目前我已经定义了它,如下所示,但我仍然会收到相同的错误。

代码语言:javascript
复制
DATABASES = {
    'default': {
        'ENGINE': 'django.db.backends.mysql',
        'NAME': 'yamcha',
        'USER': 'yamcha',
        'PASSWORD': 'xxxxxxxxxxxxxxx',
        'HOST': 'database.yourproject.com',
        'PORT': '3309',
        'OPTIONS': {'ssl': False},
    }
django
ssl
centos
ubuntu-20.04
mysql
EN

回答 7

Stack Overflow用户

发布于 2020-05-21 12:07:43

Ubuntu 20提高了安全级别。我唯一能连接的方法就是允许tls 1。

编辑此文件:

代码语言:javascript
复制
/usr/lib/ssl/openssl.cnf

放在文件的开头:

代码语言:javascript
复制
openssl_conf = default_conf

在这份文件的末尾:

代码语言:javascript
复制
[ default_conf ]

ssl_conf = ssl_sect

[ssl_sect]

system_default = ssl_default_sect

[ssl_default_sect]
MinProtocol = TLSv1
CipherString = DEFAULT:@SECLEVEL=1

它对我有很大帮助:https://askubuntu.com/questions/1233186/ubuntu-20-04-how-to-set-lower-ssl-security-level

票数 62
EN

Stack Overflow用户

发布于 2021-01-27 09:37:55

对于任何谷歌用户,您可以在mysql cmd:--ssl-mode=DISABLED中使用此标志。即:

代码语言:javascript
复制
mysql -uuser -p'myPassw0rd!' -hmysql.company.com --ssl-mode=DISABLED
票数 46
EN

Stack Overflow用户

发布于 2020-11-23 15:22:16

将其添加到MySQL5.7服务器配置文件中,然后重新启动mysql服务

代码语言:javascript
复制
[mysqld]
tls_version=TLSv1.2

现在您应该能够使用TLS1.2连接到它,这是Ubuntu20.04中的缺省值。

为了完整起见,在Ubuntu20.04中,my.cnfmysql.cnf实际上是同一个文件。所以编辑这两种方法都是可行的。

代码语言:javascript
复制
$ readlink -f /etc/mysql/my.cnf
/etc/mysql/mysql.cnf
票数 12
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/61649764

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档