更新Amazon RDS SSL / TLS证书-Elastic Beanstalk
stwr667
AWS最近宣布需要:
在2019年10月31日之前更新您的Amazon RDS SSL / TLS证书
我有一个托管有经典Elastic Beanstalk负载平衡器的Rails应用程序,该负载平衡器使用RDS连接到Postgres DB。
根据Amazon的要求步骤是:
- 从使用SSL / TLS加密与数据库实例的连接中下载新的SSL / TLS证书。
- 更新数据库应用程序以使用新的SSL / TLS证书。
- 修改数据库实例以将CA从rds-ca-2015更改为rds-ca-2019。
(https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/UsingWithRDS.SSL-certificate-rotation.html)
由于我的负载均衡器是这样设置的(通过HTTP端口80(不是SSL)连接到我的EC2实例,这是否意味着我不需要遵循步骤1和2?只需遵循步骤3?
还是我必须下载更新的证书并将它们手动安装/添加到我的负载均衡器或EC实例中?不知道该怎么做。
Adiii
仅当您与MySQL的应用程序连接经过TLS加密时,才需要执行步骤1和2 。
不要更改LB TLS设置它可以打破你的应用程序,LB TLS是别的东西,其中RDS TLS是另一回事。
如果您的应用程序只是创建普通连接,则可以安全地直接执行步骤3。
修改数据库实例以将CA从rds-ca-2015更改为rds-ca-2019。
通常,对于DB来说,DB应该位于私有子网中,并且不应从公共网络访问它,当您的数据库和后端连接位于Internet而非VPC上时,TLS很有帮助。
通过MySQL客户端和服务器之间的未加密连接,可以访问网络的人可以监视您的所有流量,并检查在客户端和服务器之间发送或接收的数据。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
编辑于
相关文章
Related 相关文章
- 1
使用客户端应用程序在非SSL中更新Amazon RDS SSL / TLS证书
- 2
更新MySQL实例-在2019年10月31日之前更新Amazon RDS SSL / TLS证书
- 3
将AWS RDS SSL / TLS证书从rds-ca-2015更新到rds-ca-2019
- 4
AWS,为RDS旋转SSL / TLS证书
- 5
当我不通过SSL / TLS连接时,为什么Amazon RDS会显示证书颁发机构?
- 6
如何为RDS配置Elastic Beanstalk
- 7
Elastic Beanstalk从Shell SSH连接到RDS
- 8
从Elastic Beanstalk连接到RDS实例
- 9
从VPC中的Elastic Beanstalk实例访问RDS
- 10
无法从Elastic Beanstalk Docker连接到RDS
- 11
从Elastic Beanstalk连接到RDS实例
- 12
Amazon RDS SSL证书的意外到期日期
- 13
Elastic Beanstalk实例的证书路径
- 14
AWS Elastic Beanstalk:终止RDS,然后无法更新应用程序版本
- 15
Elastic Beanstalk不创建ssl.conf
- 16
ssl证书更新为rds_2015后无法连接到AWS rds实例
- 17
Elastic Beanstalk上的Django应用无法连接到RDS
- 18
访问通过Elastic Beanstalk创建的RDS数据库
- 19
使用Elastic Beanstalk .ebextensions指定RDS数据库
- 20
将现有RDS连接到Elastic Beanstalk
- 21
AWS Route53是否通过单个SSL证书路由到两个Elastic Beanstalk网站?
- 22
如何配置Amazon AWS Elastic Beanstalk服务?
- 23
在Amazon Elastic Beanstalk上安装Anaconda
- 24
Elastic Beanstalk上的PostgreSQL(Amazon Linux 2)
- 25
在Amazon Elastic Beanstalk上运行Python的问题
- 26
跨Amazon Elastic Beanstalk节点共享数据
- 27
带有SSL的Elastic Beanstalk上的烧瓶显示403禁止
- 28
在Elastic Beanstalk单一实例上配置SSL
- 29
为使用Elastic Beanstalk和LightSail的子域配置SSL
我来说两句