gpt4 book ai didi

mysql - 为什么我在运行 `REQUIRE SSL` 语句后不需要 SSL 证书来连接我的数据库?

转载 作者:行者123 更新时间:2023-12-04 22:43:47 25 4
gpt4 key购买 nike

我有一个带有 MySql 数据库的 Heroku 应用程序,我们正在将其迁移到新的 RDS 数据库实例。我关注了this Heroku documentation配置对新数据库的 SSL 访问。我确认我的 Heroku 应用程序可以使用新的连接字符串连接到数据库,并且需要 ssl-ca 查询参数才能成功连接。

但是,我可以在没有任何 SSL 证书的情况下从本地终端连接到数据库,这让我感到困惑,因为我的理解是所有连接都应该需要 SSL。我让其他三名团队成员(包括一名异地)使用相同的用户名和密码从他们的本地终端连接到数据库,以确认它不是我本地机器特有的东西。基于 this post我也试过运行 FLUSH PRIVILEGES运行 GRANT 后要求 SSL 的声明。我尝试从 MySQL Workbench 和 Sequel Pro 连接到数据库,但如果没有其中任何一个的 SSL 证书,我都无法连接。

我的问题是,当从 Heroku 或 MySQL Workbench 和 Sequel Pro 访问数据库时似乎需要 SSL 时,我是否应该能够在不包括 SSL 证书的情况下连接到 RDS 实例?我是否更有可能实际上没有按要求设置 SSL?或者即使需要 SSL,是否有一些配置怪癖允许我和其他人从我们的终端连接?

作为引用,这是我运行 SHOW GRANTS 时得到的结果在我正在使用的用户配置文件的数据库中:GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, DROP, RELOAD, PROCESS, REFERENCES, INDEX, ALTER, SHOW DATABASES, CREATE TEMPORARY TABLES, LOCK TABLES, EXECUTE, REPLICATION SLAVE, REPLICATION CLIENT, CREATE VIEW, SHOW VIEW, CREATE ROUTINE, ALTER ROUTINE, CREATE USER, EVENT, TRIGGER ON *.* TO 'beyond12'@'%' IDENTIFIED BY PASSWORD '*FFC9CC1968DAE51A82EE9BB70672D5F9D2BE957E' REQUIRE SSL WITH GRANT OPTION

最佳答案

This work for me in a RDS Postgres instance.


我有同样的问题,我的实例 Postgres RDS 允许在没有 SSL 证书的情况下连接,寻找原因我找到了这个 AWS documentation他们在其中解释了如何为所有连接建立必需的 SSL 连接,作为简历,他们解释说您必须更改 参数组名为 的值rds.force_ssl ,请记住,在您更改此参数值之前,您必须更改您的参数组,因为您无法修改默认参数组。

关于mysql - 为什么我在运行 `REQUIRE SSL` 语句后不需要 SSL 证书来连接我的数据库?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/41904669/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com