AWS kısa süre önce şunları yapma gereğini açıkladı:
Amazon RDS SSL / TLS Sertifikalarınızı 31 Ekim 2019 tarihine kadar güncelleyin
RDS kullanarak bir Postgres DB bağlanan klasik bir Elastik Beanstalk yük dengeleyici ile barındırılan bir Rails uygulaması var.
Amazon'a göre gerekli adımlar:
- Bir DB Eşgörünümüne Bağlantı Şifrelemek için SSL / TLS Kullanmadan yeni SSL / TLS sertifikasını indirin.
- Veritabanı uygulamalarınızı yeni SSL / TLS sertifikasını kullanacak şekilde güncelleyin.
- CA'yı rds-ca-2015'ten rds-ca-2019'a değiştirmek için DB örneğini değiştirin.
( https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/UsingWithRDS.SSL-certificate-rotation.html )
Yük dengeleyicilerimi bu şekilde kurduğumdan (EC2 bulut sunucularıma HTTP bağlantı noktası 80 (SSL değil) aracılığıyla bağlandığım için), 1. ve 2. adımları izlememe gerek olmadığı anlamına mı geliyor?
Yoksa güncellenmiş sertifikaları indirip yük dengeleyicime veya EC örneklerine manuel olarak yüklemem / eklemem mi gerekiyor? Bunu nasıl yapacağınızdan emin değilim.
.ebextensions
. Onu test sonra Sonunda, onlar teyit edebilir mi otomatik olarak yeni RDS bağlantısını güven. RDS DB örneği burada açıklandığı gibi EB ortamından ayrıştırıldıysa https://docs.aws.amazon.com/elasticbeanstalk/latest/dg/AWSHowTo.RDS.html
, sonuçtan emin değilim.