我正在尝试使用 db_url 在 flask 应用程序中使用一些安全选项连接到远程 mysql (MariaDB) 数据库。简化测试版:
from sqlalchemy import create_engine
engine = create_engine(
'mysql+mysqlconnector://user:password@remote.host.com:3306/mydb?'+
'ssl_key=/path/to/key.pem'+
'&ssl_cert=/path/to/scrt.crt'
)
connection = engine.connect()
sqlalchemy.exc.InterfaceError: (mysql.connector.errors.InterfaceError) 2026 (HY000): SSL connection error: error:1425F102:SSL routines:ssl_choose_client_version:unsupported protocol
(Background on this error at: http://sqlalche.me/e/rvf5)
但是(我不明白的)
当我尝试从命令行连接时 - 它可以工作。
mysql -u user -ppassword mydb -h remote.host.com --ssl-cert=/path/to/scrt.crt --ssl-key=/path/to/key.pem
> SHOW VARIABLES LIKE "%version%";
+-----------------------------------+------------------------------------------+
| Variable_name | Value |
+-----------------------------------+------------------------------------------+
| in_predicate_conversion_threshold | 1000 |
| innodb_version | 10.3.34 |
| protocol_version | 10 |
| slave_type_conversions | |
| system_versioning_alter_history | ERROR |
| system_versioning_asof | DEFAULT |
| version | 10.3.34-MariaDB-0ubuntu0.20.04.1 |
| version_comment | Ubuntu 20.04 |
| version_compile_machine | x86_64 |
| version_compile_os | debian-linux-gnu |
| version_malloc_library | system |
| version_source_revision | a36fc80aeb3f835fad02f443d65dc608b74b92d1 |
| version_ssl_library | YaSSL 2.4.4 |
| wsrep_patch_version | wsrep_25.24 |
+-----------------------------------+------------------------------------------+
/etc/ssl/openssl.cnf (服务器的,不是remote.host.com)...
[system_default_sect]
MinProtocol = TLSv1.1
...
最佳答案
经过大量挖掘 - 问题最终成为远程数据库的过时版本。升级后一切都按预期工作。
我的理解是用于数据库的 TLS 版本太不安全(%version% 变量中不存在)。升级后我得到了结果:
tls_version | TLSv1.1,TLSv1.2,TLSv1.3
MinProtocol = TLSv1.1 )
关于python - 在 python->SQLAlchemy 中连接到 mysql (MariaDB) 失败,而在 cmd 中成功,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/71547771/