AWS niedawno ogłosiło potrzebę:
Zaktualizuj swoje certyfikaty Amazon RDS SSL / TLS do 31 października 2019 r
Mam aplikację Rails obsługiwaną przez klasyczny moduł równoważenia obciążenia Elastic Beanstalk, który łączy się z bazą danych Postgres za pomocą RDS.
Wymagane kroki według Amazon to:
- Pobierz nowy certyfikat SSL / TLS z Używanie SSL / TLS do szyfrowania połączenia z wystąpieniem bazy danych.
- Zaktualizuj aplikacje bazy danych, aby używały nowego certyfikatu SSL / TLS.
- Zmodyfikuj instancję DB, aby zmienić CA z rds-ca-2015 na rds-ca-2019.
( https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/UsingWithRDS.SSL-certificate-rotation.html )
Skoro mam tak skonfigurowane moduły równoważenia obciążenia (łączenie się z moimi instancjami EC2 przez port HTTP 80 (nie SSL), czy to oznacza, że nie muszę wykonywać kroków 1 i 2? I tylko krok 3?
Czy też muszę pobierać zaktualizowane certyfikaty i instalować / dodawać je ręcznie do modułu równoważenia obciążenia lub instancji EC? Nie jestem pewien, jak to zrobić.
.ebextensions
. Za pomocą . W końcu po przetestowaniu go, mogę potwierdzić, że nie automatycznie ufa nowe połączenie RDS. Jeśli instancja RDS DB została odłączona od środowiska EB, jak opisano tutaj https://docs.aws.amazon.com/elasticbeanstalk/latest/dg/AWSHowTo.RDS.html
, nie jestem pewien wyniku.