我有一个在EC2上运行的Nginx Web服务器和一个在实例创建时启用加密的amazon RDS mysql实例。这是使用我使用IAM创建的加密密钥。
问题1:此加密密钥的用途是什么?它只是加密静态数据?
然后我尝试使用RDS提供的SSL(rds-ca-2015-root.pem)来加密Nginx web-server和RDS mysql实例之间的运动数据。
问题2:我是否必须将.pem文件复制到Nginx服务器并进行一些配置?如果可能,请列出步骤。
之后,我希望Nginx网络服务器在提交登录信息和其他敏感信息时通过HTTPS与访问者浏览器进行通信。
问题3:我该怎么做?我是否需要来自CA的其他SSL证书?如何在Nginx服务器中配置?
谢谢。
答案 0 :(得分:0)
问题1:此加密密钥的用途是什么?
看起来它与您的MySQL实例进行SSL通信。要安全地与您的实例交谈,您必须configure your MySQL client with that .pem file。
只是加密静态数据?
不,为此,您只需在RDS数据库实例创建时选中一个复选框。没有别的事可做。
加密Nginx Web服务器和RDS mysql实例之间的运动数据。
Nginx与MySQL没有对话。 (好吧,也许你有一些奇怪的nginx模块?)无论与MySQL交谈什么都必须配置为SSL模式(为了安全起见,必须给出公钥.pem文件来验证它与正确的服务器通话。 )
问题2:我是否必须将.pem文件复制到Nginx服务器并进行一些配置?如果可能,请列出步骤。
是。由于Nginx不直接与MySQL通信,因此您需要弄清楚与MySQL交谈的内容。 (它是一些nginx模块吗?请查看该模块文档中的指令。否则,nginx可能面向其他应用程序,如PHP-FPM等。该应用程序必须配置为SSL到MySQL。)
问题3:我是否需要来自CA的其他SSL证书?如何在Nginx服务器中配置?
是的,您需要做一些复杂的舞蹈才能让SSL正常运行。关于如何做到这一点有很多页面。如果您需要帮助,您需要提出具体问题。