Обновите сертификаты Amazon RDS SSL / TLS для приложения на Rails 5 - PullRequest
Новая
       5

Обновите сертификаты Amazon RDS SSL / TLS для приложения на Rails 5

0 голосов
/ 28 февраля 2020

Я получил электронное письмо, информирующее меня о том, что к 5 марта 2020 г. мне нужно установить новый сертификат SSL для моей базы данных RDS.

В письме меня смущает то, что я обновляю клиентское приложение. :

Как сообщалось ранее, срок действия текущего ЦС истекает 5 марта 2020 г., требуя обновления всех клиентских приложений и экземпляров базы данных, которые подключаются с использованием протокола SSL (Secure Sockets Layer) (SSL) / безопасности транспортного уровня (TLS) с проверка сертификата. Клиентские приложения должны добавлять новые сертификаты CA в свои хранилища доверия, включая root и промежуточные сертификаты, где это необходимо. Экземпляры базы данных RDS должны отдельно использовать новые сертификаты сервера до этой жесткой даты истечения срока действия. Если вы пропустили предыдущие сообщения на эту тему, см. Блог базы данных для получения дополнительной информации 1 .

Что это значит? У меня есть стандартное приложение Rails, где конфигурация для RDS находится в файле database.yml: 

production:
  adapter: postgresql
  encoding: utf8
  database: myapp_production
  username: username
  password: pass
  host: URLprod.rds.amazonaws.com
  port: 5432
  pool: 30

staging:
  adapter: postgresql
  encoding: utf8
  database: myapp_staging
  username: username
  password: pass
  host: URLstag.rds.amazonaws.com
  port: 5432
  pool: 30

Единственное, что я сделал для постановки RDS, было то, что на этой странице enter image description here Я нажал кнопку Обновить сейчас . За это время у меня появилось это сообщение об ошибке (хотя приложение Rails все еще работало): 

Failsafe from rollbar-gem. PG::ConnectionBad: "could not connect to server: Connection refused
    Is the server running on host "URLstag.rds.amazonaws.com" (IP) and accepting
    TCP/IP connections on port 5432?

Примерно через 2 минуты я посмотрел на Amazon RDS -> Databases -> my staging instance и увидел там следующую информацию: enter image description here, что означает, что сертификат SSL был обновлен для этого экземпляра RDS.

Однако я:

  • не загрузил ни один сертификат SSL
  • не загружать что-либо в экземпляр EC2 (или в другое место)
  • не обновлять никакие файлы конфигурации в приложении Rails

Я что-то пропускаю? Или это все обновление сертификата? Это все еще немного неясно для меня, и я пытаюсь быть уверенным, прежде чем вносить какие-либо изменения в рабочую базу данных RDS.

...