个人中心
gpt4 book ai didi

带有 VERIFY_IDENTITY 的 Mysql Nginx 代理

转载 作者:太空宇宙 更新时间:2023-11-03 14:22:06 27 4
gpt4 key购买 nike

我们已经为 AWS RDS 配置了一个 Nginx 代理来获取静态 IP 地址,该地址必须在另一个 AWS 账户上的 VPC 出站网络 ACL 的白名单中(隧道是不可能的)。 Nginx 代理传递有效,但 MySQL 服务器验证 ( VERIFY_IDENTITY ) 失败并出现错误。

mysql -h Proxy Server Address --ssl-ca=rds-ca-2015-root.pem --ssl-mode=VERIFY_IDENTITY -u admin -p

Failed to verify the server certificate via X509 certificate matching functions

我使用此 AWS 文档下载 CA 证书 link

Nginx 配置

stream {
   upstream mysql_server {
      server *******.us-east-1.rds.amazonaws.com:3306;
   }
   server {
      listen                3306;
      proxy_pass            mysql_server;
   }
}

我在 Nginx 配置上遗漏了任何内容,或者当 AWS RDS 在 Nginx TCP 代理后面时是否无法进行服务器身份验证?

最佳答案

我看到您正在使用 rds-ca-2015-root.pem 并且看起来您的 rds 服务器已更新为 2019 证书。您需要下载新证书并重新连接

https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/ssl-certificate-rotation-mysql.html

关于带有 VERIFY_IDENTITY 的 Mysql Nginx 代理,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/59634035/

27 4 0
文章推荐: ssl - Nginx PEM_read_bio_X509 PEM_read_bio :bad end line
文章推荐: Python Pandas .DataFrame.from_csv
文章推荐: C#/LINQ(?) - 加入两个数据表(没有 SQL!)
文章推荐: python - 用乏味的 __init__ 模拟一个类
太空宇宙
个人简介

我是一名优秀的程序员,十分优秀!

滴滴打车优惠券免费领取
滴滴打车优惠券
全站热门文章
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com