問題描述: sprinboot項目, 本地連線上數(shù)據(jù)庫可以使用, springboot項目中java包的版本是8.0, 線上數(shù)據(jù)庫是5.7, 但在將項目部署到服務(wù)器上的時候發(fā)現(xiàn)項目啟動報錯, 于是尋找問題， 發(fā)現(xiàn)是useSSL=true導(dǎo)致的

出問題前的鏈接地址:

url: jdbc:mysql://localhost:3306/java-video?useUnicode=true&characterEncoding=utf8&zeroDateTimeBehavior=convertToNull&useSSL=true&serverTimezone=GMT%2B8

修改后的

url: jdbc:mysql://localhost:3306/java-video?useUnicode=true&characterEncoding=utf8&zeroDateTimeBehavior=convertToNull&useSSL=false&serverTimezone=GMT%2B8

于是對useSSL=true進行查詢, 以下是對它的描述

當你在MySQL連接字符串中使用useSSL=true時，你告訴JDBC驅(qū)動程序嘗試通過SSL（安全套接字層）加密與MySQL服務(wù)器之間的連接。但是，這個設(shè)置可能會導(dǎo)致一些問題，尤其是當數(shù)據(jù)庫服務(wù)器未正確配置以支持SSL連接時。以下是詳細解釋：

1. SSL證書問題：
   默認情況下，MySQL服務(wù)器使用自簽名證書進行SSL連接。自簽名證書不是由任何已知的證書頒發(fā)機構(gòu)簽名的，因此客戶端（在此情況下為JDBC驅(qū)動程序）可能不信任它。為解決此問題，你可以：

   • 使用verifyServerCertificate=false在連接字符串中跳過服務(wù)器證書驗證。
   • 使用由受信任的CA簽名的證書，并在JDBC連接字符串中提供證書。

2. 不支持的加密協(xié)議或密碼套件：
   如你之前的錯誤堆棧顯示，可能出現(xiàn)“無適當?shù)膮f(xié)議”或“密碼套件不適當”的錯誤。這通常意味著客戶端和服務(wù)器之間存在加密協(xié)議或密碼套件的不匹配。為解決這個問題，你可以檢查服務(wù)器和客戶端都支持的協(xié)議，并在連接字符串中明確指定它。

3. 服務(wù)器未啟用SSL：
   如果MySQL服務(wù)器未配置或未啟用SSL支持，但客戶端嘗試建立SSL連接，將導(dǎo)致連接失敗。

4. 性能考慮：
   SSL連接會對性能產(chǎn)生輕微的影響，因為它需要額外的加密和解密步驟。對于高安全性需求的應(yīng)用來說，這是可接受的，但對于不需要此級別安全性的應(yīng)用，可能會選擇不使用SSL。

解決方法：

• 如果你不需要加密連接，可以簡單地將useSSL=false設(shè)置在連接字符串中。
• 如果你確實需要加密連接，那么需要確保MySQL服務(wù)器已正確配置SSL，并且你的JDBC連接字符串包含所有必要的SSL參數(shù)。

結(jié)論

在配置MySQL的SSL連接時，很重要的一點是要確保服務(wù)器和客戶端都正確配置，并且它們之間的配置是兼容的。這涉及到正確的證書管理、確保雙方都支持的加密協(xié)議和密碼套件，以及可能需要的其他設(shè)置。正確配置后，SSL可以為MySQL連接提供強大的安全保障。