AWS VPCで動作するMySQL DockerサービスへのSSL暗号化接続を確立しようとしています(Docker for AWSクラウド形成テンプレートによる設定)。 SSLがオンになっていない限り(AWSの独自の証明書(ACM)を追加するか、またはSSLを有効にしない限り)、コンテナに接続するのに問題はありません(たとえば、MySQLWorkbench、mysql-clientなどを使用して)私のカスタム証明書をELBリスナーに送信します)。 SSLが有効な場合、クライアントは適切なエラーを返さずに、ハングアップ/フリーズを開始します。 ACMのca-certsを追加し、独自の証明書を生成しました(クライアントのためにadditonal key/certを付けてもしなくても)。しかし何も私の問題を解決することはできません。AWS弾性ロードバランサ上でMySQLコンテナへのSSL暗号化接続ができません
今私は、この設定はそれほど普通ではないという事実をよく知っています。私はこれを行う標準的な方法は、MySQLサーバー自体を構成することだと思います。 AFAIK、この場合、クライアントとELB間の接続のみが暗号化されていますが、なぜこの問題が発生するのか分かりません。
私は答えに感謝しています!
MySQLは、単にそのタイプのロードバランサの背後で実行するようには設計されていませんでした。ロードバランシングされたMySQLが必要な場合は、AWS Auroraを調べる必要があります。 –