Я разработчик больше, чем DevOps или системный администратор. человек, и я пытаюсь понять, что нам делать с сертификатами SSL и нашими базами данных AWS. Как известно, срок действия сертификатов, выданных в 2015 году для баз данных AWS, истекает 5 марта 2020 года, и необходимо установить сертификаты, выпущенные в 2019 году.
Однако мне кажется, что нам не нужны сертификаты для подключения к нашей базе данных AWS. Я имею в виду, что подключиться к одному из наших Лазурь базы данных, требуется следующая команда * nix:
mysql -h ourstuff.database.azure.com -u ouruser -p --ssl-ca = certificatefile.crt.pem --ssl-mode = VERIFY_CA
но для подключения к нашей базе данных AWS нам не нужны эти SSL:
mysql -h ourstuff.blahblahblah.rds.amazonaws.com --database = ourdatabase -u ouruser -p
Точно так же у нас есть приложения PHP, которые предоставляют сертификат для подключения к базе данных Azure (через mysqli_ssl_set()
), но не для AWS.
Итак, у меня есть такие вопросы:
Спасибо в ожидании.
Это можно настроить для каждого пользователя в MySQL.
ALTER USER '{masteruser}'@'%' REQUIRE SSL;
Увидеть ALTER USER
документацию и ищите REQUIRE SSL
.