MySQL连接报错No appropriate protocol (protocol is disabled or cipher suites are inappropriate)

最新推荐文章于 2026-01-26 14:29:11 发布
转载 最新推荐文章于 2026-01-26 14:29:11 发布 · 1.6w 阅读 · 22 ·
CC 4.0 BY-SA版权
原文链接:https://www.coolcode.fun/archives/mysql%E8%BF%9E%E6%8E%A5%E6%8A%A5%E9%94%99noappropriateprotocolprotocolisdisabledorciphersuitesareinappropriate
文章标签:

#java #开发语言

博客围绕Java连接MySQL在本地正常、容器部署后失败的问题展开。报错显示连接协议被禁用或密码不对,经排查用户名、密码和网络均正常,怀疑是JDK版本问题,因JDK 1.8高版本对SSL协议有限制。给出三种解决方案,如降低JDK版本、修改配置文件、禁用SSL。
该文章已生成可运行项目,

背景

本地连接没问题,容器部署后连接失败。

  • MySQL版本:5.7.22
  • JDK版本:1.8.0_312

现象

Caused by: javax.net.ssl.SSLHandshakeException: No appropriate protocol (protocol is disabled or cipher suites are inappropriate)

这个报错的意思是说连接协议被禁用或密码不对。

排查过程

  1. 排查用户名密码是否正确——正确
  2. 排查网络是否通畅——通畅
  3. 我本地使用的是jdk1.8.0_172,打镜像时,基础镜像里的jdk版本是1.8.0_312。怀疑是不是jdk版本导致。通过在网上的搜索发现,jdk1.8的高版本确实对SSL协议做了限制

解决方案

此处给出三种解决方案:

  1. 降低基础镜像的jdk版本,改为与本地一致的1.8.0_131。

  2. 修改jdk的配置文件,去除对ssl协议的限制,可以参考《Java调用ssl异常,javax.net.ssl.SSLHandshakeException: No appropriate protocol》

  3. 最简单的方法,直接在连接MySQL时,连接参数里禁用SSL:

    useSSL=false

本文章已经生成可运行项目
idea启动ssm项目遇到无法连接MySQL数据库服务器:No appropriate protocol (protocol is disabled or cipher suites are ina
猿小白的博客
05-14 480
在使用 IntelliJ IDEA 连接 MySQL 数据库时,如果遇到报错信息“No appropriate protocol (protocol is disabled or cipher suites are inappropriate)”,通常是因为 MySQL 8.x 版本的驱动默认启用了 SSL 连接,而在连接字符串中未明确指定是否使用 SSL。解决方法是在 JDBC 连接字符串中添加 useSSL=false 参数,以禁用 SSL 连接,从而解决此问题。
java报错【源码级分析】:No appropriate protocol (protocol is disabled or cipher suites are inappropriate)
甘蓝的专栏
06-06 1579
通过【JDK源码分析】,得出SSLHandshakeException产生原因及解决办法。
记一次No appropriate protocol (protocol is disabled or cipher suites are inappropriate)调用异常及解决办法
he3more的博客
12-25 3万+
背景 前几天在对项目做数据源切换时,发现切换完数据源后项目无法启动,一直报如下异常: 乍一看以为是数据库连接配置问题,便针对Communications link failure这个问题一顿百度谷歌,未果,后来在大佬的排查点拨下,发现其根本原因并不是由于数据库配置,最后报的No appropriate protocol (protocol is disabled or cipher suites are inappropriate)这个才是关键,而导致这个问题的,竟是jdk版本过高导致, ...
(已解决)javax.net.ssl.SSLHandshakeException: No appropriate protocol (protocol is disabled or cipher ar
ManuMAX的博客
01-12 2471
点个关注,必回关今天遇到一个非常奇怪的问题(数据库链接问题),如下图:我找到了两个解决方案,希望对您有帮助。
DBeaver连接sql server数据库时,提示驱动版本不合适
最新发布
casually的博客
01-26 708
摘要:本文针对DBeaver连接SQL Server时出现的SSL加密协议错误("No appropriate protocol")提供解决方案。错误主要由JDBC驱动版本过高或Java安全设置限制导致。解决方法包括:1)降低驱动版本(通过编辑连接设置下载旧版驱动);2)修改Java安全配置文件java.security,移除TLS协议限制(需删除jdk.tls.disabledAlgorithms中的TLSv1相关条目)。文中详细说明了Windows/Mac/Linux系统下配置文件的
No appropriate protocol (protocol is disabled or cipher suites are inappropriate)
weixin_41649773的博客
11-06 1万+
然后在网上查到问题的解决办法,说是对于高的JDK版本(我用的是JDK11),对于SSL调用权限有限制,需要对JDK中的配置进行修改,可是找了好久,给出的几乎都是jdk1.8的处理,我们用的是jdk11,配置中的路径都不一样,最后通过自己胡乱一通找,终于在jdk11里找到相应的修改配置的地方了。总而言之,都要先找到security文件夹,才能找到相应文件,找到文件之后去除 jdk.tls.disabledAlgorithms 中 SSLv3, TLSv1, TLSv1.1三项协议,然后重启项目就可以啦。
javax.net.ssl.SSLHandshakeException: No appropriate protocol (protocol is disabled or cipher su 解决办法
PPX、小布的博客
09-30 2万+
【代码】javax.net.ssl.SSLHandshakeException: No appropriate protocol (protocol is disabled or cipher su 解决办法。
微信现金红包发送报错No appropriate protocol (protocol is disabled or cipher suites are inappropriate
若晴的博客
02-18 2218
对接微信支付平台开发微信现金红包发送功能,在本地可以正常发送,同样代码到线上后报错No appropriate protocol (protocol is disabled or cipher suites are inappropriate(ps.本人英文不行,所以翻译下:没有合适的协议(协议被禁用或密码套件不合适))。但是在此之前我已经在其他系统线上环境运行很长时间了。 原因:jdk中jdk.tls.disabledAlgorithms(无效算法)配置的问题,也就是和jdk版本挂钩了,文件路径一般在(
No appropriate protocol (protocol is disabled or cipher suites are inappropriate)邮箱发送
m0_46803792的博客
12-10 4426
项目在线上环境时,邮箱发送失败,失败原因:No appropriate protocol (protocol is disabled or cipher suites are inappropriate),可以简单看出有什么协议或密码套件是不对的,奇怪的是在本地测试邮箱发送是没有问题的,度娘告诉我有好几种解决方案,主要原因是jdk有问题,你可以重新安装,但这种方案改动比较大,所以不推荐,下面是已经测试通过的一种解决方法:修改java.security文件配置。 找到Javajava.security配置文
Error:No appropriate protocol (protocol is disabled or cipher suites are inappropriate)
qq_15653601的博客
10-27 1286
Android Studio使用SVN同步时出现:
链接SqlServer 报错 No appropriate protocol (protocol is disabled or cipher suites are inappropriate)
01-04
### SQL Server 连接报错 'No appropriate protocol (protocol is disabled or cipher suites are inappropriate)' 的解决方案 当遇到此错误时,通常是因为客户端和服务器之间的TLS/SSL协议版本或加密套件不兼容。以下是几种可能的解决方案: #### 方法一:调整JDBC驱动程序的安全参数 对于SQL Server JDBC连接字符串中的安全设置可以进行相应更改来解决问题。可以在应用程序的连接URL中加入特定参数以禁用SSL验证或将SSL模式设为`Disable`。 ```java jdbc:sqlserver://localhost:1433;databaseName=YourDatabase;encrypt=true;trustServerCertificate=true; ``` 如果不需要启用加密,则可以直接关闭它: ```java jdbc:sqlserver://localhost:1433;databaseName=YourDatabase;encrypt=false; ``` 这种方法适用于那些确实没有必要使用加密传输的应用场景[^3]。 #### 方法二:更新Java环境下的JSSE配置文件 由于OpenJDK和其他基于Java的技术栈可能会因为安全性增强而屏蔽掉某些旧版TLS协议或者弱密码算法,在这种情况下可以通过编辑`$JAVA_HOME/jre/lib/security/java.security` 文件内的相关条目来进行修复。具体来说就是确保启用了合适的TLS版本以及强健的密钥交换机制。 例如,允许最低限度支持到TLSv1.2及以上版本,并移除任何过期或被认为不够强壮的cipher suite定义[^2]: ```properties # Enable TLS protocols from version 1.2 upwards. jdk.tls.disabledAlgorithms=SSLv3, TLSv1, TLSv1.1 ``` #### 方法三:升级SQL Server 和 Java 版本 考虑到长期维护和支持的角度出发,建议定期检查并考虑将所使用的SQL Server实例及其对应的JDBC驱动器都保持最新状态;同样也应关注运行环境中Java平台本身的迭代情况。较新的软件版本往往包含了更多针对现代网络安全标准的支持特性,从而减少此类问题的发生几率[^1]. 通过上述三种方式之一应该能够有效处理"No appropriate protocol (protocol is disabled or cipher suites are inappropriate)" 错误信息带来的困扰。
邮件发送报No appropriate protocol (protocol is disabled or cipher suites are inappropriate)
zyh201314zyh的博客
07-04 6152
邮件发送开启ssl加密后,对于普通的springboot服务,可以正常发送,但是在flink里面写的业务逻辑报。配置了 SSLv3、TLSv1、TLSv1.1 ,把这几个删了即可。3、springboot配置文件直接配置ssl参数即可(,vim 这个文件进行删除并重启Java程序即可。1、更换合适的jdk版本(不建议)。是由于jdk的版本不一致导致的。2、其实产生这个原因是在jdk的。
idea连接mysql报错No appropriate protocol (protocol is disabled or cipher suites are inappropriate(已解决)
热门推荐
yunnuo的博客
09-13 5万+
报错如下: javax.net.ssl.SSLHandshakeException: No appropriate protocol (protocol is disabled or cipher suites are inappropriate) The following required algorithms might be disabled: SSLv3, TLSv1, TLSv1.1, RC4, DES, MD5withRSA, DH keySize < 1024, EC keySize
启动项目报错 No appropriate protocol (protocol is disabled or cipher suites are inappropriate)
11-25
启动项目报错 No appropriate protocol (protocol is disabled or cipher suites are inappropriate) 的原因是Java安全性和加密对安全协议进行了修改,导致项目无法使用某些协议或密码套件。解决此问题的方法是在启动项目时指定使用的安全协议和密码套件。 以下是一个Java启动项目时指定安全协议和密码套件的例子: ```shell java -Dhttps.protocols=TLSv1.2 -Djdk.tls.client.protocols=TLSv1.2 -Dhttps.cipherSuites=TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 -jar your_project.jar ``` 其中,-Dhttps.protocols=TLSv1.2 指定使用TLSv1.2协议,-Djdk.tls.client.protocols=TLSv1.2 指定客户端使用TLSv1.2协议,-Dhttps.cipherSuites=TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 指定使用TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256密码套件。
idea连接mysql报错No appropriate protocol (protocol is disabled or cipher suites are inappropriate
04-28
连接MySQL时出现"No appropriate protocol (protocol is disabled or cipher suites are inappropriate错误通常是由于以下原因之一引起的: 1. MySQL服务器配置问题:检查MySQL服务器的配置文件,确保启用了适当的协议和密码套件。您可以尝试更新MySQL服务器的配置,以启用适当的协议和密码套件。 2. 客户端连接问题:检查客户端连接MySQL的代码或配置,确保使用的协议和密码套件与MySQL服务器配置相匹配。您可以尝试更新客户端代码或配置,以使用适当的协议和密码套件。 3. 版本兼容性问题:检查MySQL服务器和客户端之间的版本兼容性。某些较旧的MySQL版本可能不支持某些较新的协议或密码套件。尝试升级MySQL服务器或客户端以解决版本兼容性问题。 4. 安全设置问题:检查MySQL服务器的安全设置,确保没有禁用或限制特定的协议或密码套件。您可以尝试调整MySQL服务器的安全设置,以允许所需的协议和密码套件。
MySQL报错No appropriate protocol (protocol is disabled or cipher suites are inappropriate)
09-11
这个错误通常是由于MySQL客户端与服务器之间的SSL/TLS协议不匹配引起的。有几种可能的解决方法: 1. 确保你的MySQL客户端和服务器都支持相同的SSL/TLS协议版本。如果可能,尝试将它们都升级到最新版本。 2. 检查MySQL服务器的配置文件,确保启用了正确的加密协议和密码套件。你可以在`my.cnf`文件中查找`ssl-cipher`和`ssl-version`相关的配置项,并确保它们设置正确。 3. 检查你的SSL/TLS证书和密钥是否正确配置。确保证书文件和密钥文件的位置和权限设置正确。 4. 如果你在连接MySQL服务器时使用了`--ssl-mode`选项,尝试使用不同的模式,如`REQUIRED`、`PREFERRED`或`DISABLED`,看看是否能解决问题。 5. 检查你的操作系统和网络环境是否有任何限制,可能会导致SSL/TLS连接失败。确保防火墙或代理服务器不会阻止MySQL客户端与服务器之间的加密通信。 如果以上方法都没有解决问题,你可能需要深入研究MySQL的SSL/TLS设置,或者考虑咨询专业人士来获得帮助。
使用tlcp协议的netty应用出现报错No appropriate protocol (protocol is disabled or cipher suites are inappropriate)
08-09
在使用 Netty 框架实现 TLCP(Transport Layer Cryptographic Protocol,即国密协议)通信时,若出现 `No appropriate protocol (protocol is disabled or cipher suites are inappropriate)` 错误,通常表示客户端与服务端在 TLS 握手阶段未能协商出一致的协议版本或加密套件。这一问题在基于 Netty 的安全通信中较为常见,尤其是在使用国产加密协议(如 TLCP)时,需特别注意协议版本、加密套件以及 JDK 或 Bouncy Castle 等底层安全提供者的支持情况。 ### 配置 TLCP 协议版本 Netty 本身基于 JDK 的 SSL/TLS 实现(如 `SSLEngine`),因此 TLCP 协议的启用依赖于所使用的 JDK 是否支持该协议。部分国产 JDK(如龙芯 JDK 或基于 Bouncy Castle 的定制 JDK)可能需要显式启用 TLCP 协议。 - **在 Netty 中启用 TLCP 示例:** ```java SslContext sslContext = SslContextBuilder.forClient() .sslProvider(OpenSsl.isAvailable() ? SslProvider.OPENSSL : SslProvider.JDK) .protocols("TLCPv1.1") // 显式指定启用 TLCP 协议 .build(); ``` 若 JDK 不支持 TLCP,需确保已安装支持国密算法的 Bouncy Castle 提供者,并在 JVM 启动参数中添加: ```bash -Djavax.net.ssl.trustStoreType=BC -Djavax.net.ssl.keyStoreType=BC -Dorg.bouncycastle.jsse.provider=BouncyCastleJsseProvider ``` ### 配置 CipherSuite 支持 TLCP 协议使用的加密套件与标准 TLS 不同,常见的国密 CipherSuite 包括 `ECC_SM4_CBC_SM3`、`ECDHE_SM4_CBC_SM3` 等。在 Netty 中,需确保客户端与服务端均启用相同的加密套件。 - **在 Netty 中设置 CipherSuite 示例:** ```java SslContext sslContext = SslContextBuilder.forClient() .sslProvider(SslProvider.JDK) .ciphers(Arrays.asList("ECC_SM4_CBC_SM3", "ECDHE_SM4_CBC_SM3")) // 设置国密 CipherSuite .build(); ``` 若使用 Bouncy Castle 提供者,还需在代码中注册: ```java Security.addProvider(new BouncyCastleProvider()); ``` ### 检查 Netty 的 SSLProvider 支持 Netty 支持多种 SSLProvider,包括 `JDK` 和 `OPENSSL`。在启用 TLCP 时,推荐使用 `JDK` 模式,并确保所用 JDK 支持国密算法。 - **检查 Netty 是否启用 OPENSSL:** ```java if (OpenSsl.isAvailable()) { logger.info("OpenSSL is available"); } else { logger.warn("OpenSSL is not available, falling back to JDK SSL"); } ``` 若 OpenSSL 不支持 TLCP,应强制使用 JDK 模式以避免协议协商失败。 ### 日志与调试工具 为了诊断握手失败的具体原因,可在 Netty 中开启 SSL 日志: - **启用 Netty 的 SSL 日志:** ```java System.setProperty("javax.net.debug", "ssl:handshake"); ``` 同时,可使用 `openssl s_client` 工具连接服务端并查看握手细节: ```bash openssl s_client -connect localhost:8443 -tlcp ``` 若服务端未正确配置 TLCP 协议或 CipherSuite,会返回 `no shared cipher` 或 `protocol version not supported` 等错误。 --- ###
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值