问题描述
我想建立从我的ubuntu服务器到引擎版本为5.7的aurora Serverless MysqL的加密连接,但是默认情况下该服务似乎禁用了SSL。
show variables like '%ssl%';
| Variable_name | Value
| have_openssl | disABLED |
| have_ssl | disABLED
这不同于aurora RDS,后者使用SSL非常简单,并且默认情况下已启用。
这是错误:
MysqL -h <cluster-endpoint> -u <username> -p --ssl-ca=rds-ca-2019-us-east-1-bundle.pem
Enter password:
ERROR 2026 (HY000): SSL connection error: error:00000001:lib(0):func(0):reason(1)
MysqL客户端版本
MysqL Ver 14.14 distrib 5.7.31,for Linux (x86_64) using EditLine wrapper
参数组设置为默认设置。
https://aws.amazon.com/premiumsupport/knowledge-center/rds-error-2026-ssl-connection/
用于无服务器的TLS / SSL文档似乎表明RDS和无服务器的用法基本相同。
解决方法
您需要了解有关Aurora Serverless的两件事。
-
强烈建议使用SSL,它是建立新连接的首选。因此,您无需为此做任何事情。您绝对不需要下载SSL / TLS证书,而实际上您不需要下载。让Aurora上的证书轮换和管理。它使您的生活更简单。
-
基于官方文档[1]-检查
have_openssl或have_ssl不是验证您的连接使用SSL的正确方法。您需要使用--ssl-mode参数进行验证。
您可以确保您的会话在客户端和客户端之间使用TLS Aurora无服务器VPC端点。为此,请在 客户端使用--ssl-mode参数。