客户端TLS版本与MySQL不一致导致SSL连接失败

场景描述

客户端连接到云上MySQL失败，但是连接到自建环境或其他环境可以成功，均使用了SSL连接。

原因分析

查看MySQL的错误日志，从报错信息可以看出，很可能和TLS版本相关，使用如下命令，分别查看MySQL和自建MySQL的TLS版本。

show variables like '%tls_version%';

发现MySQL为TLS v1.2版本，自建MySQL为TLS v1.1版本，存在差异。进一步确认客户端TLS版本，与自建MySQL一致，因此出现连接自建MySQL成功，连接云上MySQL失败。

解决方案

客户端升级TLS版本到TLS v1.2。