如何修复 Google Cloud SQL（第二代）和 App Engine 的'已请求 TLS，但服务器不支持 TLS”错误？

排查 Google Cloud SQL（第二代）和 Google App Engine 的“TLS 已请求，但服务器不支持 TLS”错误

重新连接到从第一代实例转换到第二代实例时，使用已建立的连接字符串的 Google Cloud SQL 可能会导致问题。 App Engine 和 Cloud SQL 在这些代之间使用不同的连接参数，导致“已请求 TLS，但服务器不支持 TLS”错误。

原因：

代两个 Cloud SQL 实例不支持与 App Engine 标准环境进行 MySQL 级 SSL 通信。虽然 App Engine 和 Cloud SQL 之间的通信已经加密，但 MySQL 级别的 SSL 对安全性的贡献微乎其微。

解决方案：

目前还没有在 App Engine 标准环境和 Cloud SQL 第二代实例之间启用 MySQL 级 SSL 的直接解决方案。 App Engine 团队正在探索将来为此提供支持的可能性。

替代方法：

MySQL 级 SSL 的一种替代方案是实现传输-通过 IP 白名单或私有 Google Access 进行级别加密。此方法可确保 App Engine 和 Cloud SQL 之间的安全通信，而无需依赖 SSL。有关 IP 白名单和私有 Google Access 的更多信息，请参阅 Google Cloud SQL 文档。

以上是如何修复 Google Cloud SQL（第二代）和 App Engine 的'已请求 TLS，但服务器不支持 TLS”错误？的详细内容。更多信息请关注PHP中文网其他相关文章！