我如何确认我的AWS MySQL连接是安全的?
我正在从在Express上运行NodeJS的单独AWS EC2服务器连接到AWS上托管的MySQL实例。
这是我的连接设置:
var connection = mysql.createConnection({
host: '<mydatabase>.rds.amazonaws',
user: '<user>',
password: '<password>',
database: '<db_name>',
ssl: 'Amazon RDS',
});
并且我使用node db_test.js
运行文件,它返回一个SQL查询就好了。如何验证它是否正在使用ssl:“ Amazon RDS”行且它实际上是安全的?
使用此查询:
`let sql= show status like 'Ssl_version`;
并检查输出
connection.query(sql, function (err, result) {})
官方文档说
SSL选项
连接选项中的ssl选项采用字符串或对象。 >提供字符串时,它将使用包含的预定义SSL配置文件之一。 >包括以下配置文件:
所以我想你不能使用sql:{rejectUnauthorized:true}
但是您可以设置此process.env.NODE_TLS_REJECT_UNAUTHORIZED = 1
。它的作用相同。因此,当您设置此选项时,如果您提供无效的rds SSL配置文件并且将无法连接到数据库,则会收到TLS授权错误]