- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
我们已经为 AWS RDS 配置了一个 Nginx 代理来获取静态 IP 地址,该地址必须在另一个 AWS 账户上的 VPC 出站网络 ACL 的白名单中(隧道是不可能的)。 Nginx 代理传递有效,但 MySQL 服务器验证 ( VERIFY_IDENTITY ) 失败并出现错误。
mysql -h Proxy Server Address --ssl-ca=rds-ca-2015-root.pem --ssl-mode=VERIFY_IDENTITY -u admin -p
Failed to verify the server certificate via X509 certificate matching functions
我使用此 AWS 文档下载 CA 证书 link
Nginx 配置
stream {
upstream mysql_server {
server *******.us-east-1.rds.amazonaws.com:3306;
}
server {
listen 3306;
proxy_pass mysql_server;
}
}
我在 Nginx 配置上遗漏了任何内容,或者当 AWS RDS 在 Nginx TCP 代理后面时是否无法进行服务器身份验证?
最佳答案
我看到您正在使用 rds-ca-2015-root.pem
并且看起来您的 rds 服务器已更新为 2019 证书。您需要下载新证书并重新连接
https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/ssl-certificate-rotation-mysql.html
关于带有 VERIFY_IDENTITY 的 Mysql Nginx 代理,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/59634035/
我们已经为 AWS RDS 配置了一个 Nginx 代理来获取静态 IP 地址,该地址必须在另一个 AWS 账户上的 VPC 出站网络 ACL 的白名单中(隧道是不可能的)。 Nginx 代理传递有效
在尝试了解 aws 服务时,我正在尝试使用证书从我的 ec2 实例连接到 RDS 实例。 我正在使用此命令进行连接 - mysql -h .rdsinstance..rds.amazonaws.com
我是一名优秀的程序员,十分优秀!