AWS a récemment annoncé la nécessité de:
Mettez à jour vos certificats SSL / TLS Amazon RDS d'ici le 31 octobre 2019
J'ai une application Rails hébergée avec un équilibreur de charge Elastic Beanstalk classique, qui se connecte à une base de données Postgres à l'aide de RDS.
Les étapes requises selon Amazon sont les suivantes:
- Téléchargez le nouveau certificat SSL / TLS depuis Utilisation de SSL / TLS pour crypter une connexion à une instance de base de données.
- Mettez à jour vos applications de base de données pour utiliser le nouveau certificat SSL / TLS.
- Modifiez l'instance de base de données pour changer l'autorité de certification de rds-ca-2015 à rds-ca-2019.
( https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/UsingWithRDS.SSL-certificate-rotation.html )
Étant donné que mes équilibreurs de charge sont configurés comme ceci (connexion à mes instances EC2 via le port HTTP 80 (pas SSL), cela signifie-t-il que je n'ai pas besoin de suivre les étapes 1 et 2? Et que de suivre uniquement l'étape 3?
Ou dois-je télécharger les certificats mis à jour et les installer / ajouter manuellement à mon équilibreur de charge ou à mes instances EC? Je ne sais pas comment faire ça.
.ebextensions
. À la fin, après l'avoir testé, j'ai pu confirmer qu'ils faisaient automatiquement confiance à la nouvelle connexion RDS. Si l'instance DB RDS a été découplée de l'environnement EB comme décrit ici https://docs.aws.amazon.com/elasticbeanstalk/latest/dg/AWSHowTo.RDS.html
, je ne suis pas sûr du résultat.