我正在尝试仅通过 443 而不是 3306 访问我的 rds mySql db。
在工作台上启用 ssl 选项并输入 mysql-ssl-ca-cert.pem 的路径后,我尝试在我的安全组上禁用 tcp 3306 以确保它使用 443 进行连接,但事实并非如此。
我可以使用下面的 mysql 命令行进行连接,但是一旦我在安全组 mysql -h myinstance.c9akciq32.rds-us-east-1.amazonaws.com --ssl_ca=rds-ssl-ca 上禁用 tcp 443,它又会失败-cert.pem
Amazon 文档指出:Amazon RDS 中的 SSL 支持严格用于加密客户端和数据库实例之间的连接;不应该依赖它来验证服务器。
这是否意味着我只能通过 3306 而不是 443 对 mysql db 进行身份验证,但数据将在传输过程中被加密?
我的问题是我的客户不会在他们的防火墙上打开 3306 出站但 443 当然是打开的。任何帮助表示赞赏。