我们的网站需要遵守 HIPAA,因此所有内容都需要加密。我不希望当他们把在客户端得到一个错误信息“ HTTP://mysite.com”,所以我需要同时支持HTTP和HTTPS,并且HTTP重定向到HTTPS。我对吗?
我在网络服务器上正确地做到了。因此,如果我直接连接到 Web 服务器,HTTP 会自动重定向到 HTTPS。都好。
但是 Web 服务器位于 AWS Application Load Balancer 后面。我不知道如何在 ELB 上将 HTTP 重定向到 HTTPS。所以客户端浏览器仍然可以通过 HTTP 连接到 ELB。
如何在 AWS 应用程序负载均衡器上设置 HTTP => HTTPS?
换句话说,我确定ELB和Web服务器之间的连接是HTTPS,但是如何确保客户端浏览器和ELB之间的连接是HTTPS?
我按照以下过程创建 CA、证书和密钥 PEF 文件:
https://dev.mysql.com/doc/refman/5.7/en/creating-ssl-files-using-openssl.html
我运行“openssl verify”并验证它们是否正常。
然后,我按照以下过程在 MySQL 社区上启用 SSL:
https://dev.mysql.com/doc/refman/5.5/en/using-secure-connections.html
但是,当我尝试连接到它时:
mysql --user=root --password=mypassword
--ssl-ca="C:\ProgramData\MySQL\MySQL Server 5.7\SSL\ca.pem" --ssl-cert="C:\ProgramData\MySQL\MySQL Server 5.7\SSL\client-cert.pem" --ssl-key="C:\ProgramData\MySQL\MySQL Server 5.7\SSL\client-key.pem"
我收到以下错误:
ERROR 2026 (HY000): SSL connection error: SSL is required but the server doesn't support it
我有一个 EC2 实例,它是运行 ASP.NET 网站的 Window Server 2016。我获得了 AWS 颁发的 SSL 证书。如何在此 EC2 实例上安装此证书?它是 Windows 环境,所以我需要一个 PFX 或 PEM 文件。如何从 AWS Certificate Manager 获取此文件?
假设主 RDS 实例死亡,它会自动故障转移到备用实例。那个时候,我需要做什么吗?还是AWS会自动创建一个新的备用实例,让整个情况恢复到故障转移之前的状态?