Mysql mysql error "Bad handshake" при соединении

DiMA

php.spb.ru
Команда форума
Есть 2 сервера php и sql. На обоих серверах одинаковые версии mysql-client и такая же версия mysql-server на втором.

Запускаю на первом сервере для соединения со вторым:
- телнет к 3306 порту второго сервера - мгновенное соединение и служебный текст от sql сервера
- mysql - бесконечное зависание без ответа, в логах сервера появляется Bad handshake (мгновенно)
- php-скрипт - зависание без ответа, в логах появляется Bad handshake

Запуск на втором сервере:
- mysql - работает

Файрвол отключен. Версии у mysql + mysqld проверены. Время на серверах верное. По данной ошибке все в инете пишут, что разные версии клиента и сервера. Что-то про openssl писали, эти пакеты тоже самые свежие. С пхп не один сервер, а два, но ошибка одинаковая. На корректность логина и пароля зависание не влияет.

На первой пхп тачке:
mysql-client/bionic-updates,bionic-security,now 5.7.32-0ubuntu0.18.04.1 all [installed]
mysql-client-5.7/bionic-updates,bionic-security,now 5.7.32-0ubuntu0.18.04.1 amd64 [installed,automatic]
mysql-client-core-5.7/bionic-updates,bionic-security,now 5.7.32-0ubuntu0.18.04.1 amd64 [installed]
mysql-common/bionic,now 5.8+1.0.4 all [installed,automatic]
php7.1-mysql/bionic,now 7.1.33-25+ubuntu18.04.1+deb.sury.org+1 amd64 [installed]

На второй:
libmysqlclient-dev/bionic-updates,bionic-security,now 5.7.32-0ubuntu0.18.04.1 amd64 [installed]
libmysqlclient20/bionic-updates,bionic-security,now 5.7.32-0ubuntu0.18.04.1 amd64 [installed,automatic]
libsqlite3-0/bionic-updates,bionic-security,now 3.22.0-1ubuntu0.4 amd64 [installed]
mysql-apt-config/now 0.7.2-1 all [installed,local]
mysql-client/bionic-updates,bionic-security,now 5.7.32-0ubuntu0.18.04.1 all [installed]
mysql-client-5.7/bionic-updates,bionic-security,now 5.7.32-0ubuntu0.18.04.1 amd64 [installed,automatic]
mysql-client-core-5.7/bionic-updates,bionic-security,now 5.7.32-0ubuntu0.18.04.1 amd64 [installed,automatic]
mysql-common/bionic,now 5.8+1.0.4 all [installed,automatic]
mysql-server/bionic-updates,bionic-security,now 5.7.32-0ubuntu0.18.04.1 all [installed]
mysql-server-5.7/bionic-updates,bionic-security,now 5.7.32-0ubuntu0.18.04.1 amd64 [installed,automatic]
mysql-server-core-5.7/bionic-updates,bionic-security,now 5.7.32-0ubuntu0.18.04.1 amd64 [installed,automatic]

Повышение уровня логирования не добавляет ничего в лог, кроме [Note] Bad handshake

Сейчас SQL сервер запущен на 192.168.0.10, это уже пару лет так, все работало. Если его перезапустить на внешнем ip - проблема исчезает.
 

DiMA

php.spb.ru
Команда форума
mysql --ssl-mode=DISABLED
и вот так заработало... но не решает проблему доступа из пхп
 
Последнее редактирование:

DiMA

php.spb.ru
Команда форума
разные версии пакетов ca-certificates на них мб стоят?
на обоих тачках одинаково
apt list --installed | grep ca-certificates

ca-certificates/bionic-updates,bionic-security,now 20201027ubuntu0.18.04.1 all [installed]
ca-certificates-java/bionic-updates,now 20180516ubuntu1~18.04.1 all [installed,automatic]
 

c0dex

web.dev 2002-...
Команда форума
Партнер клуба
В dmesg ничего не проскакивало?
 

DiMA

php.spb.ru
Команда форума
dmesg --level=err,warn,crit,alert
[ 0.165654] acpi PNP0A03:00: fail to add MMCONFIG information, can't access extended PCI configuration space under this bridge.
[ 0.299534] ACPI: PCI Interrupt Link [LNKD] enabled at IRQ 11
[ 0.806500] ACPI: PCI Interrupt Link [LNKC] enabled at IRQ 10
[ 0.874878] ACPI: PCI Interrupt Link [LNKA] enabled at IRQ 10
[ 0.907759] ACPI: PCI Interrupt Link [LNKB] enabled at IRQ 11
[ 5.107598] new mount options do not match the existing superblock, will be ignored

на обоих тачках вот эти 6 предупреждений, совершенно одинаковые
 

AnrDaemon

Продвинутый новичок
Использовать SSL для подключения PHP к MySQL достаточно бессмысленно.
Накладные расходы на установление соединения просто гигантские, а в пулинг оно нормально не умеет.
 
Сверху