Đối với tôi, điều này liên quan đến việc Xoay vòng chứng chỉ SSL RDS diễn ra vào ngày 3 tháng 4 năm 2015.
Tuy nhiên, trong trường hợp của tôi, việc chỉ sử dụng chứng chỉ gốc không hoạt động và tôi cũng phải sử dụng chứng chỉ trung gian cho khu vực của mình. Chi tiết:
-
Truy cập bảng điều khiển AWS rds và khởi động lại phiên bản RDS của bạn.
-
Tải xuống chứng chỉ gốc mới https://s3.amazonaws. com / rds-Download / rds-ca-2015-root.pem . Đặt nó vào thư mục cấu hình của ứng dụng của bạn.
-
Tải xuống chứng chỉ trung gian cho vùng cơ sở dữ liệu của bạn tại đây . Tôi đã phải sử dụng miền đông Hoa Kỳ, nhưng bạn sẽ phải chọn một miền cho khu vực của mình.
-
Đây là bước quan trọng. Bạn cần kết hợp chứng chỉ trung gian và chứng chỉ gốc thành một tệp để chứng chỉ trung gian nằm trên chứng chỉ gốc, tạo thành một chuỗi chứng chỉ. Mở chứng chỉ trung gian bằng trình soạn thảo văn bản, sao chép nội dung của nó và dán chúng vào config / rds-ca-2015-root.pem, ở trên cùng, phía trên chứng chỉ gốc. Vì vậy, sau khi bạn hoàn tất, config / rds-ca-2015-root.pem phải là chứng chỉ trung gian, theo sau là chứng chỉ gốc, tất cả đều có trong tệp này.
-
Lấy url cơ sở dữ liệu hiện tại của bạn
heroku config
và sau đó tìm thuộc tính DATABASE_URL
- Cập nhật URL cơ sở dữ liệu của bạn để sử dụng tệp chứng chỉ mới. Tất cả những gì bạn phải thay đổi là tên của chứng chỉ (vì chứng chỉ hiện có tên làrds-ca-2015-root.pem)
heroku
config:add DATABASE_URL="mysql2://DB_NAME:[email protected]_URL/DB_NAME?sslca=config/rds-ca-2015-root.pem"
- Cam kết các thay đổi và triển khai lại Heroku.
