带有 VERIFY_IDENTITY 的 Mysql Nginx 代理

【问题标题】:Mysql Nginx Proxy with VERIFY_IDENTITY带有 VERIFY_IDENTITY 的 Mysql Nginx 代理
【发布时间】:2020-01-07 18:23:06
【问题描述】:

我们为 AWS RDS 配置了 Nginx 代理来获取静态 IP 地址,该地址必须在另一个 AWS 账户上 VPC 出站的网络 ACL 上列入白名单(不能使用隧道)。 Nginx 代理通行证正在工作,但 MySQL 服务器验证 ( VERIFY_IDENTITY ) 失败并出现错误。

mysql -h 代理服务器地址 --ssl-ca=rds-ca-2015-root.pem --ssl-mode=VERIFY_IDENTITY -u admin -p

通过 X509 证书匹配功能验证服务器证书失败

我使用此 AWS 文档下载 CA 证书link

Nginx 配置

stream {
   upstream mysql_server {
      server *******.us-east-1.rds.amazonaws.com:3306;
   }
   server {
      listen                3306;
      proxy_pass            mysql_server;
   }
}

我在 Nginx 配置上遗漏了任何内容,或者当 AWS RDS 位于 Nginx TCP 代理之后时无法进行服务器身份验证?

【问题讨论】:

    标签: mysql ssl nginx rds


    【解决方案1】:

    我看到您正在使用rds-ca-2015-root.pem,并且您的 rds 服务器似乎已更新为 2019 证书。您需要下载新证书并重新连接

    https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/ssl-certificate-rotation-mysql.html

    【讨论】:

    • 没有,我还没更新到2019的证书,还在用2015的证书。经过测试,可以使用 AWS 提供的带有 2015 证书的端点连接到 RDS。
    猜你喜欢
    • 2023-01-24
    • 1970-01-01
    • 2016-04-26
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2018-12-12
    • 2018-02-09
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode