Мы настроили прокси Nginx для AWS RDS, чтобы получить статический IP-адрес c, который должен находиться в белом списке на исходящем сетевом ACL VP C на другой учетной записи AWS (туннелирование это невозможно ). Пропуск прокси Nginx работает, но проверка сервера MySQL (VERIFY_IDENTITY) завершается с ошибкой.
mysql -h Адрес прокси-сервера --ssl-ca = rds-ca -2015- root .pem --ssl-mode = VERIFY_IDENTITY -u admin -p
Не удалось проверить сертификат сервера с помощью функций сопоставления сертификатов X509
Я использую это AWS Документ для загрузки сертификата CA ссылка
Nginx конфигурация
stream {
upstream mysql_server {
server *******.us-east-1.rds.amazonaws.com:3306;
}
server {
listen 3306;
proxy_pass mysql_server;
}
}
Я что-то пропустил в конфигурации Nginx или это невозможно удостоверение личности сервера проверяет, когда AWS RDS находится за прокси Nginx TCP?