AWS ने हाल ही में इसकी घोषणा की:
31 अक्टूबर 2019 तक अपने अमेज़ॅन आरडीएस एसएसएल / टीएलएस प्रमाणपत्रों को अपडेट करें
मेरे पास एक क्लासिक इलास्टिक बीनस्टॉक लोड बैलेंसर के साथ एक रेल एप्लिकेशन होस्ट है, जो आरडीएस का उपयोग करके पोस्टग्रेज डीबी से जुड़ता है।
अमेज़न के अनुसार आवश्यक कदम हैं:
- किसी कनेक्शन को डीबी इंस्टेंस पर एन्क्रिप्ट करने के लिए एसएसएल / टीएलएस का उपयोग करके नया एसएसएल / टीएलएस प्रमाणपत्र डाउनलोड करें।
- नए एसएसएल / टीएलएस प्रमाणपत्र का उपयोग करने के लिए अपने डेटाबेस एप्लिकेशन को अपडेट करें।
- CA को rds-ca-2015 से rds-ca-2019 में बदलने के लिए DB उदाहरण को संशोधित करें।
( https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/UsingWithRDS.SSL-certificate-rotation.html )
चूंकि मेरे पास मेरे लोड बैलेंसर इस तरह से स्थापित हैं (मेरे EC2 इंस्टेंस को HTTP पोर्ट 80 (एसएसएल नहीं) के माध्यम से जोड़कर, इसका मतलब यह है कि मुझे चरण 1 और 2 का पालन करने की आवश्यकता नहीं है? और केवल चरण 3 का पालन करें?
या क्या मुझे अपडेटेड सर्टिफिकेट डाउनलोड करने हैं और उन्हें अपने लोड बैलेंसर या ईसी इंस्टेंस में मैन्युअल रूप से इंस्टॉल / ऐड करना है? यकीन नहीं है कि कैसे करना है।
.ebextensions
। अंत में इसका परीक्षण करने के बाद, मैं पुष्टि कर सकता हूं कि उन्होंने नए आरडीएस कनेक्शन पर स्वचालित रूप से भरोसा किया था । यदि ईबी के वातावरण से आरडीएस डीबी का उदाहरण दिया गया था जैसा कि यहां वर्णित है https://docs.aws.amazon.com/elasticbeanstalk/latest/dg/AWSHowTo.RDS.html
, तो मैं परिणाम के बारे में निश्चित नहीं हूं।