我们已经为AWS RDS配置了一个Nginx代理以获取静态IP地址,该地址必须在另一个AWS账户的VPC的网络ACL出站白名单中(无法进行隧道传输)。 Nginx代理传递有效,但MySQL服务器验证(VERIFY_IDENTITY)失败,并显示错误。
mysql -h --ssl-ca = rds-ca-2015-root.pem --ssl-mode = VERIFY_IDENTITY -u admin -p
无法通过X509证书匹配功能验证服务器证书
我使用此AWS文档下载CA证书link
Nginx配置
stream {
upstream mysql_server {
server *******.us-east-1.rds.amazonaws.com:3306;
}
server {
listen 3306;
proxy_pass mysql_server;
}
}
我在Nginx配置上缺少任何内容,或者当AWS RDS位于Nginx TCP代理后面时,无法进行服务器身份验证吗?
[我看到您使用的是rds-ca-2015-root.pem
,看起来您的rds服务器已更新为2019证书。您需要下载新证书并再次连接
https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/ssl-certificate-rotation-mysql.html