google change/update 是否与云 SQL 的 vm ssl 连接有关？

Question

Google云SQL下来了？

美国东部时间凌晨 1 点，我的 VM 通过 SSL 连接到云 SQL 决定停止连接，并且不允许连接。

google 做了 changes/updates 了吗？

几个月来一直工作正常，没有任何变化，然后今天早上东部时间凌晨 1 点突然发生了！无法连接到....

获取：警告：mysqli_real_connect(): (HY000/2026): SSL 连接错误.....

SSL 未过期。

有人可以帮助我了解 Google 是否进行了更改，或者实例是否可以自行决定在半夜更改其设置？

Answer 1

解决 openssl 自动更新到 11 中断与 cloudssl 的 ssl 连接。

以下命令显示影响 gce CentOS 6.6 vm >> cloudsql ssl 连接的 openssl 更新和版本更改（8 个有效，11 个无法连接）：

grep -i openssl /var/log/yum.log

4 月 02 日 03:34:00 更新：openssl-1.0.1e-30.el6.8.x86_64

4 月 2 日 03:34:00 更新：openssl-1.0.1e-30.el6.8.i686

6 月 05 日 04:01:01 更新：openssl-1.0.1e-30.el6.9.x86_64

6 月 05 日 04:01:02 更新：openssl-1.0.1e-30.el6.9.i686

6 月 16 日 04:32:47 更新：openssl-1.0.1e-30.el6.11.x86_64

6 月 16 日 04:32:48 更新：openssl-1.0.1e-30.el6.11.i686

---

以下步骤将允许降级：

（如上例所示，如果安装了多个 openssl，则只需要删除一个 openssl。否则，您只需降级机器显示的 11 版本）。

yum 删除 openssl-1.0.1e-30.el6.11.i686

yum 降级 openssl-1.0.1e-30.el6.8.x86_64

apachectl 重启

---

任何通过 OpenSSL 连接的 MySQL 实例都会发生此问题。

错误是 OpenSSL 更新为使用大于 512 的密钥，而 MySQL 没有更新为使用它们。

由于 yum cron 将在下一轮再次获得新版本，因此需要关闭 openssl 更新，直到 CloudSQL 更新到允许密钥大于 512 的稳定版本。