AWS нещодавно оголосила про необхідність:
Оновіть сертифікати Amazon RDS SSL / TLS до 31 жовтня 2019 року
У мене програма Rails розміщена з класичним балансиром навантаження Elastic Beanstalk, який підключається до БД Postgres за допомогою RDS.
Необхідні кроки згідно Amazon:
- Завантажте новий сертифікат SSL / TLS з використанням SSL / TLS для шифрування з'єднання з екземпляром БД.
- Оновіть додатки бази даних, щоб використовувати новий сертифікат SSL / TLS.
- Змініть екземпляр БД, щоб змінити ЦС з rds-ca-2015 на rds-ca-2019.
( https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/UsingWithRDS.SSL-certificate-rotation.html )
Оскільки у мене встановлені балансири навантажень так (підключення до моїх екземплярів EC2 через порт HTTP 80 (не SSL), це означає, що мені не потрібно виконувати кроки 1 і 2? І виконувати лише крок 3?
Або мені потрібно завантажити оновлені сертифікати та встановити / додати їх до моїх екземплярів Load balancer або EC вручну? Не знаєте, як це зробити.
.ebextensions
. Зрештою , після тестування, я міг би підтвердити , що вони так і автоматично довіряти нове підключення RDS. Якщо екземпляр DB RDS був від'єднаний від середовища EB, як описано тут https://docs.aws.amazon.com/elasticbeanstalk/latest/dg/AWSHowTo.RDS.html
, я не впевнений у результаті.