排查Google Cloud SQL(第二代)和Google App Engine 的「TLS 已要求,但伺服器不支援TLS」錯誤
重新連接到從第一代實例轉換到第二代實例時,使用已建立的連接字串的Google Cloud SQL 可能會導致問題。 App Engine 和 Cloud SQL 在這些世代之間使用不同的連線參數,導致「已要求 TLS,但伺服器不支援 TLS」錯誤。
原因:
代兩個 Cloud SQL 執行個體不支援與 App Engine 標準環境進行 MySQL 層級 SSL 通訊。雖然 App Engine 和 Cloud SQL 之間的通訊已經加密,但 MySQL 層級的 SSL 對安全性的貢獻微乎其微。
解決方案:
目前還沒有在 App Engine 標準環境和 Cloud SQL 第二代實例之間啟用 MySQL 層級 SSL 的直接解決方案。 App Engine 團隊正在探索未來為此提供支援的可能性。
替代方法:
MySQL 層級 SSL 的替代方案是實現傳輸-透過 IP 白名單或私人 Google Access 進行層級加密。此方法可確保 App Engine 和 Cloud SQL 之間的安全通信,而無需依賴 SSL。有關 IP 白名單和私人 Google Access 的更多信息,請參閱 Google Cloud SQL 文件。
以上是如何修復 Google Cloud SQL(第二代)和 App Engine 的「已請求 TLS,但伺服器不支援 TLS」錯誤?的詳細內容。更多資訊請關注PHP中文網其他相關文章!
