AWSは最近、次の必要性を発表しました。
2019年10月31日までにAmazon RDS SSL / TLS証明書を更新してください
RDSを使用してPostgres DBに接続する従来のElastic BeanstalkロードバランサーでホストされているRailsアプリケーションがあります。
Amazonによる必要な手順は次のとおりです。
- SSL / TLSを使用したDBインスタンスへの接続の暗号化から新しいSSL / TLS証明書をダウンロードします。
- 新しいSSL / TLS証明書を使用するようにデータベースアプリケーションを更新します。
- DBインスタンスを変更して、CAをrds-ca-2015からrds-ca-2019に変更します。
(https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/UsingWithRDS.SSL-certificate-rotation.html)
ロードバランサーをこのように設定しているため(SSLではなくHTTPポート80を介してEC2インスタンスに接続しています)、これはステップ1と2を実行する必要がなく、ステップ3のみを実行する必要があることを意味しますか?
または、更新された証明書をダウンロードして、手動でロードバランサーまたはECインスタンスにインストール/追加する必要がありますか?それを行う方法がわかりません。
.ebextensions
。それをテストした後、最後に、私は彼らがいることを確認できなかった自動的に新しいRDS接続を信頼しています。ここhttps://docs.aws.amazon.com/elasticbeanstalk/latest/dg/AWSHowTo.RDS.html
で説明されているようにRDS DBインスタンスがEB環境から切り離されていた場合、結果はよくわかりません。