![](/img/trans.png)
[英]Export an AWS Aurora Serverless MySQL database with mysqldump
[英]Enable SSL on Aurora AWS Serverless MySQL
我想建立一个从我的 Ubuntu 服务器到引擎版本为 5.7 的 Aurora Serverless MySQL 的加密连接,但是 SSL 似乎在默认情况下被禁用。
show variables like '%ssl%';
| Variable_name | Value
| have_openssl | DISABLED |
| have_ssl | DISABLED
这与 Aurora RDS 不同,后者使用 SSL 非常简单且默认启用。
这是错误:
mysql -h <cluster-endpoint> -u <username> -p --ssl-ca=rds-ca-2019-us-east-1-bundle.pem
Enter password:
ERROR 2026 (HY000): SSL connection error: error:00000001:lib(0):func(0):reason(1)
mysql客户端版本
mysql Ver 14.14 Distrib 5.7.31, for Linux (x86_64) using EditLine wrapper
参数组设置为默认设置。
该错误似乎与此处解决的错误相似,但消息完全不同。
https://aws.amazon.com/premiumsupport/knowledge-center/rds-error-2026-ssl-connection/
无服务器文档的 TLS/SSL 似乎表明 RDS 和无服务器的用法基本相同。
我几乎是一个数据库菜鸟,任何故障排除帮助将不胜感激。
关于 Aurora Serverless,您需要了解两件重要的事情。
强烈建议使用 SSL,它是建立新连接的首选。 所以你不需要做任何事情。 你绝对不需要下载 SSL/TLS 证书,事实上你不应该。 让 Aurora 上的证书轮换和管理。 它让你的生活更简单。
基于官方文档 [1] - 检查have_openssl
或have_ssl
不是验证您的连接使用 SSL 的正确方法。 您需要使用--ssl-mode
参数来验证它。
您可以确保您的会话在您的客户端和 Aurora Serverless VPC 终端节点之间使用 TLS。 为此,请使用 --ssl-mode 参数指定客户端的要求。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.