可以通过ssl将typeorm连接到sql gcloud实例吗?

时间:2019-06-21 18:37:52

标签: mysql node.js typescript ssl typeorm

我正在尝试创建与Google云中 SQL实例的SSL连接。我正在使用 node.js typescript typeorm 作为orm。

我想使用 ormconfig.json 做到这一点。 official documentation 说可以,但是只使用一个参数(CA File)。我需要使用3个SSL文件:server-ca.pem,client-cert.pem和client-key.pem。

我可以使用以下mysql命令连接:

"mysql -uroot -p -h 35.225.71.53 --ssl-ca=server-ca.pem --ssl-cert=client-cert.pem  --ssl-key=client-key.pem"

我尝试使用此ormconfig.json,但没有用:

{
   "type": "mysql",
   "host": "IP",
   "port": 3306,
   "username": "user",
   "password": "password",
   "database": "database",
   "ssl": {
      "ca": "path/to/server-ca.pem",
      "cert": "path/to/server-cert.pem",
      "key": "path/to/erver-key.pem"
   }
...
}

和其他组合。

我执行命令(例如:typeorm migration:run)时收到的错误是:

typeorm migrations:run
Error during migration run:
{ Error: error:0906D06C:PEM routines:PEM_read_bio:no start line
    at Object.createSecureContext (_tls_common.js:104:17)
    at createSecureContext (C:\Users\Lucas\Desktop\koa\cloudfunctions\functions\node_modules\mysql\lib\Connection.js:466:19)
    at PoolConnection._startTLS (C:\Users\Lucas\Desktop\koa\cloudfunctions\functions\node_modules\mysql\lib\Connection.js:282:5)
    at Handshake.<anonymous> (C:\Users\Lucas\Desktop\koa\cloudfunctions\functions\node_modules\mysql\lib\protocol\Protocol.js:172:24)
    at emitNone (events.js:106:13)
    at Handshake.emit (events.js:208:7)
    at Handshake.HandshakeInitializationPacket (C:\Users\Lucas\Desktop\koa\cloudfunctions\functions\node_modules\mysql\lib\protocol\sequences\Handshake.js:78:10)
    at Protocol._parsePacket (C:\Users\Lucas\Desktop\koa\cloudfunctions\functions\node_modules\mysql\lib\protocol\Protocol.js:291:23)
    at Parser._parsePacket (C:\Users\Lucas\Desktop\koa\cloudfunctions\functions\node_modules\mysql\lib\protocol\Parser.js:433:10)
    at Parser.write (C:\Users\Lucas\Desktop\koa\cloudfunctions\functions\node_modules\mysql\lib\protocol\Parser.js:43:10)
    --------------------
    at Protocol._enqueue (C:\Users\Lucas\Desktop\koa\cloudfunctions\functions\node_modules\mysql\lib\protocol\Protocol.js:144:48)
    at Protocol.handshake (C:\Users\Lucas\Desktop\koa\cloudfunctions\functions\node_modules\mysql\lib\protocol\Protocol.js:51:23)
    at PoolConnection.connect (C:\Users\Lucas\Desktop\koa\cloudfunctions\functions\node_modules\mysql\lib\Connection.js:119:18)
    at Pool.getConnection (C:\Users\Lucas\Desktop\koa\cloudfunctions\functions\node_modules\mysql\lib\Pool.js:48:16)
    at C:\Users\Lucas\AppData\Roaming\npm\node_modules\typeorm\driver\mysql\MysqlDriver.js:764:18
    at new Promise (<anonymous>)
    at MysqlDriver.createPool (C:\Users\Lucas\AppData\Roaming\npm\node_modules\typeorm\driver\mysql\MysqlDriver.js:761:16)
    at MysqlDriver.<anonymous> (C:\Users\Lucas\AppData\Roaming\npm\node_modules\typeorm\driver\mysql\MysqlDriver.js:274:51)
    at step (C:\Users\Lucas\AppData\Roaming\npm\node_modules\typeorm\node_modules\tslib\tslib.js:133:27)
    at Object.next (C:\Users\Lucas\AppData\Roaming\npm\node_modules\typeorm\node_modules\tslib\tslib.js:114:57) code: 'HANDSHAKE_SSL_ERROR', fatal: true }

C:\Users\Lucas\Desktop\koa\cloudfunctions\functions>

2 个答案:

答案 0 :(得分:0)

SSL options的TypeORM文档中,他们提到:

  

请注意,参数应使用证书的字符串,而不是   证书的文件名。

因此,您需要加载文件以连接到Google Cloud SQL实例,而不仅仅是提供路径:

const fs = require("fs");

{
   "type": "mysql",
   "host": "IP",
   "port": 3306,
   "username": "user",
   "password": "password",
   "database": "database",
   "ssl": {
     "ca": fs.readFileSync(__dirname + '/server-ca.pem'),
     "cert": fs.readFileSync(__dirname + '/client-cert.pem'),
     "key": fs.readFileSync(__dirname + '/client-key.pem'),
   }
...
}

答案 1 :(得分:0)

要在 2021 年使用 TypeORM 在 SSL 中使用 MySql,您必须安装 mysql2 而不是 mysql。

npm install mysql  // Isn't correct

npm install mysql2  // Is correct
相关问题
最新问题