我有一個在EC2上運行的Nginx Web服務器和一個在實例創建時啓用加密的亞馬遜RDS mysql實例。這是使用我使用IAM創建的加密密鑰。如何配置Nginx網絡服務器使用AWS RDS SSL,同時在Nginx網絡服務器和訪問者瀏覽器之間維護https
問題1:這個加密密鑰的用途是什麼?這只是對數據進行靜態加密?
然後我試圖使用RDS(rds-ca-2015-root.pem)提供的SSL加密Nginx Web服務器和RDS mysql實例之間的運動數據。
問題2:我是否必須將.pem文件複製到Nginx服務器並進行一些配置?請儘可能列出步驟。
之後,我希望Nginx網絡服務器在提交登錄信息和其他敏感信息時通過HTTPS與訪問者瀏覽器進行通信。
問題3:我該怎麼做?我是否需要來自CA的另一個SSL證書,以及如何在Nginx服務器中配置此證書?
謝謝。
問題1:這個加密密鑰的目的是什麼?
它看起來像是與您的MySQL實例進行SSL通信。要與您的實例進行安全通話,您必須configure your MySQL client with that .pem file。
它只是對數據進行靜態加密?
不,爲此,您只需在RDS數據庫實例創建時檢查複選框。沒有別的事可做。
加密Nginx web服務器和RDS mysql實例之間的運動數據。
Nginx不會與MySQL通話。 (好吧,也許你有一些奇怪的nginx模塊?)無論是與MySQL通話都必須配置爲SSL模式(爲了安全起見,必須給出公鑰.pem文件來驗證它是否與正確的服務器通信。)
問題2:我是否必須將.pem文件複製到Nginx服務器並進行一些配置?請儘可能列出步驟。
是的。由於Nginx不會直接與MySQL進行通信,因此您需要確定與MySQL交談的內容。 (是一些nginx的模塊?你看那個模塊文檔的指令。否則,nginx的可能是對開一些其他的應用程序,比如PHP-FPM等相應的應用必須配置SSL到MySQL。)
問題3:我是否需要來自CA的另一個SSL證書,以及如何在Nginx服務器中配置此證書?
是的,你需要做一個複雜的舞蹈才能讓SSL工作。有很多關於如何做到這一點的網頁。如果您需要幫助,您需要提出具體問題。