当 Vapor 将你的应用程序连接到 RDS 实例时,它会使用 SSL 证书验证来加密连接。
到目前为止,AWS 已提供来自 rds-ca-2019 证书颁发机构的证书。但是,这些证书将于 2024 年 8 月到期。如果你的 RDS 实例使用此证书颁发机构,你必须更新它以避免在此日期之后出现潜在的连接中断。
我们付出了巨大的努力来确保此过渡尽可能顺利。
首先,所有新数据库现在都使用更新的证书颁发机构进行预配。因此,如果你的应用程序在 Vapor Core >= 2.33.1 上运行,则无需执行任何操作。
要确定你的现有数据库是否受到影响,请访问 Vapor 仪表板上的 数据库 面板。如果你的任何数据库需要更新,将显示一个警告横幅。
对于受影响的任何数据库,请确保它们所使用的每个环境都运行 Vapor Core ≥ 2.33.1。此版本的 Vapor Core 包含一个新的证书包,确保与 AWS 提供的最新证书颁发机构兼容。
至关重要的是,你必须在更新数据库之前更新 Vapor Core,以确保你的应用程序在数据库更新后保持连接。
Vapor Core 为最新版本后,你就可以更新受影响数据库的证书颁发机构了。通过单击列表中的任何数据库,你将被定向到 AWS 控制台中的相应页面以执行更新。
在 AWS 控制台中,选择你希望更新的数据库,然后单击“立即应用”。
然后,系统会提示你选择证书颁发机构。虽然可用的选项会根据你的数据库类型而有所不同,但请放心,任何选择都可以。这是因为 Vapor Core 中的新证书包支持所有这些选项。此外,AWS 会在此页面上通知你是否需要重新启动才能应用更改。
一旦 AWS 确认已应用更改,只需刷新 Vapor 仪表板上的状态即可验证所有配置是否正确。
我们一直在努力使此更新过程直观且无摩擦。我们的持续使命是巩固 Vapor 作为 Laravel 应用程序的首要无服务器部署平台的地位。
