无法通过AWS Elastic Load Balancer进行与MySQL容器的SSL加密连接

philologos

我正在尝试建立与在AWS VPC上运行的MySQL Docker服务的SSL加密连接(由Docker为AWS云形成模板设置)。弹性负载平衡器配置为重定向端口3306。只要未打开SSL(添加AWS自己的证书(ACM)或添加SSL),就可以连接到容器没有问题(例如,通过使用MySQLWorkbench,mysql-client等)。我对ELB侦听器的自定义证书)。如果启用了SSL,则客户端将开始挂起/冻结,而不会返回适当的错误。我从ACM添加了ca-certs,生成了自己的证书(带有和不带有客户端的附加密钥/ cert),但是似乎没有什么可以解决我的问题。

现在,我很清楚这一事实,即这种设置不是通常的。我想这样做的标准方法是配置MySQL服务器本身。AFAIK,在这种情况下,仅客户端和ELB之间的连接被加密,但是我不明白为什么这会导致问题?

我很感谢答案!

迈克尔-SQLbot

在MySQL的客户端/服务器协议中,服务器首先进行通信。它公布其功能(包括是否支持SSL)。然后,客户端请求将连接切换到SSL模式。只有这样才能进行SSL协商。

因此,不可能在MySQL之前卸载SSL。

您的连接挂起是因为客户端正在等待来自服务器的初始数据包,而ELB正在等待客户端开始协商SSL,因为与MySQL客户端/服务器协议不同,客户端首先会进行标准SSL协商。

为此,您必须在MySQL服务器(而不是ELB)上具有证书。

AWS Network Load Balancer是暴露MySQL的更合适的解决方案,但是您仍然需要MySQL Server本身上的SSL证书。

本文收集自互联网,转载请注明来源。

如有侵权,请联系 [email protected] 删除。

编辑于
0

我来说两句

0 条评论
登录 后参与评论

相关文章

AWS Elastic Load Balancer的SSL证书配置错误

将SSL证书上传到AWS Elastic Load Balancer

AWS Elastic Load Balancer有选择地启用SSL

阻止对AWS Elastic Beanstalk和Elastic Load Balancer的HEAD请求

带有Elastic Load Balancer SSL的oAuth

AWS中的Elastic Load Balancer(ELB)和Route 53

AWS Elastic Load balancer 背后的 Jenkins 实例并启用粘性

AWS-Elastic Load Balancing是否实际上阻止LOAD BALANCER故障转移?

在Elastic Beanstalk前面的Application Load Balancer上终止SSL

使用适用于Python的AWS开发工具包访问AWS Elastic Load Balancer

AWS Application Load Balancer无法通过Apache / MySQL DB处理登录表单请求

Elastic Load Balancer 可以自动扩展吗?

通过Spring Boot Java在本地访问时,AWS Elastic Cache(Redis)无法连接(jedis连接错误)

AWS EC2 无法通过 SSH 连接到 Elastic Beanstalk 创建的 EC2

Elastic Load Balancer在Beanstalk应用中未通过X-Forwarded-For

Web部署到AWS Elastic Load Balancer之后的EC2实例

基于令牌的身份验证是否需要AWS Elastic Load Balancer粘性会话?

为AWS Elastic Load Balancer指定的公共子网中有8个免费IP地址吗?

AWS Elastic Load Balancer不会将HTTP标头转发到EC2实例

.net Core-带有AWS Load Balancer和Elastic Beanstalk的HTTPS不起作用

如何在AWS Elastic Load Balancer上实施HTTP严格传输安全性(HSTS)?

Amazon AWS EC2-如何限制仅从Elastic Load Balancer接收流量?

是什么导致EC2实例无法添加到Elastic Load Balancer或无法通过运行状况检查?

AWS Elastic Load Balancing:看到非常长的初始连接时间

AWS通过Load Balancer分发HTTP请求

AWS Application Load Balancer无法连接到Tableau Service Manager

阻止Elastic Load Balancer显示内部专用IP

Amazon Elastic Load Balancer(ELB)是否可以证明故障?

使用Tomcat的Elastic Load Balancer产生504错误