AWS เพิ่งประกาศความต้องการ:
อัปเดตใบรับรอง Amazon RDS SSL / TLS ของคุณภายในวันที่ 31 ตุลาคม 2019
ฉันมีแอปพลิเคชั่น Rails ที่โฮสต์กับตัวปรับสมดุลโหลดยืดหยุ่น Beanstalk แบบคลาสสิคซึ่งเชื่อมต่อกับ Postgres DB โดยใช้ RDS
ขั้นตอนที่จำเป็นตาม Amazon คือ:
- ดาวน์โหลดใบรับรอง SSL / TLS ใหม่จากการใช้ SSL / TLS เพื่อเข้ารหัสการเชื่อมต่อไปยังอินสแตนซ์ฐานข้อมูล
- อัพเดตแอ็พพลิเคชันฐานข้อมูลของคุณเพื่อใช้ใบรับรอง SSL / TLS ใหม่
- แก้ไขอินสแตนซ์ DB เพื่อเปลี่ยน CA จาก rds-ca-2015 เป็น rds-ca-2019
( https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/UsingWithRDS.SSL-certificate-rotation.html )
เนื่องจากฉันตั้งตัวโหลดบาลานซ์ของฉันไว้เช่นนี้ (เชื่อมต่ออินสแตนซ์ EC2 ของฉันผ่าน HTTP พอร์ต 80 (ไม่ใช่ SSL) นี่หมายความว่าฉันไม่จำเป็นต้องทำตามขั้นตอนที่ 1 และ 2 หรือไม่และทำตามขั้นตอนที่ 3 เท่านั้น
หรือฉันจะต้องดาวน์โหลดใบรับรองที่อัปเดตแล้วติดตั้ง / เพิ่มลงใน Load balancer หรือ EC ของฉันด้วยตนเอง? ไม่แน่ใจว่าจะทำอย่างไร
.ebextensions
กับพวกเขาหรือเช่นใช้ ในท้ายที่สุดหลังจากการทดสอบมันฉันสามารถยืนยันว่าพวกเขาไม่ได้โดยอัตโนมัติไว้วางใจการเชื่อมต่อ RDS ใหม่ หากอินสแตนซ์ RDS DB ถูกแยกจากสภาพแวดล้อม EB ตามที่อธิบายไว้ที่นี่แสดงhttps://docs.aws.amazon.com/elasticbeanstalk/latest/dg/AWSHowTo.RDS.html
ว่าฉันไม่แน่ใจในผลลัพธ์