Amazon RDS의 MariaDB에 SSL을 통한 Ruby Datamapper 연결

Question

SSL을 사용하여 Amazon RDS의 MariaDB에 루비 Datamapper 연결을 설정하려면 어떻게해야합니까?

가 여기에 내가했던 일이야 : 함께 테스트 할 때

비 SSL 연결은 작동 다음 MySQL datamapper wiki에 따르면

uri = 'mysql://user:pass@host:port/db_name' 
connection = DataObjects::Connection.new(uri) 
=> #<DataObjects::Mysql::Connection:0x000056179a3a5921 

connection.secure? 
=> false 

, SSL 연결에는 다음 옵션이 필요합니다 :ssl_ca, :client_key, and :client_cert.

이 다음 코드 초래 :

uri = 'mysql://user:pass@host:port/db_name?' 
ssl_opts = 'ssl[ssl_ca]=file&ssl[client_key]=file&ssl[client_cert]=file' 

connection = DataObjects::Connection.new(uri + ssl_opts) 
connection.secure? 
=> false 

유일한 파일을 얻을 그러나

내가 전혀 client_cert이없는 RDS docs

에서 대해 참조는 RDS combind CA bundle입니다.

문서에서

mysql --ssl -h host -u user -p pass db_name 
Welcome to the MariaDB monitor. Commands end with ; or \g. 
Your MariaDB connection id is 1638 
Server version: 10.1.26-MariaDB MariaDB Server 

Answer 1

수행 :ssl => {:ca_cert => 'pem_file'}합니다.

그러나 구성에 uri 문자열을 사용하는 것처럼 보이지 않습니다. 이유는 Addressable :: Uri의 제한 사항입니다. 1 레벨 이상의 해시를 나타내는 쿼리 문자열은 처리 할 수 ​​없습니다.

좋은 소식

그것이 설정 해시와 DataMapper.setup를 사용하여 작동한다는 것입니다 :

DataMapper.setup(:default, 
    :adapter => 'mysql', 
    :user  => 'user', 
    :database => 'db_name', 
    :host  => 'host', 
    :password => 'pass', 
    :ssl => { 
     :ca_cert => '/path/to/rds-combined-ca-bundle.pem' 
    } 
) 

Answer 2

이

https://github.com/datamapper/do/wiki/MySQL

또한

• 테스트에만 ca_cert이에 요구되었다로 말한다 : CLI에 MySQL의 클라이언트와 연결

  는 SSL과 함께 작동 RDS에 연결하십시오.

그래서에만 ca_cert 경로를 추가하는 시도 및 테스트에 필요한 하나의 매개 변수 만있다