Bagi saya, ini ada hubungannya dengan Rotasi Sertifikat SSL RDS yang terjadi pada 3 April 2015.
Namun, dalam kasus saya, hanya menggunakan sertifikat root tidak berfungsi, dan saya juga harus menggunakan sertifikat perantara untuk wilayah saya. Detail:
-
Masuk ke konsol AWS rds dan reboot instans RDS Anda.
-
Unduh sertifikat root baru https://s3.amazonaws. com/rds-downloads/rds-ca-2015-root.pem . Masukkan ke direktori konfigurasi aplikasi Anda.
-
Unduh sertifikat perantara untuk wilayah basis data Andadi sini . Saya harus menggunakan yang timur AS, tetapi Anda harus memilih satu untuk wilayah Anda.
-
Ini adalah langkah kuncinya. Anda perlu menggabungkan sertifikat perantara dan sertifikat root menjadi satu file sehingga sertifikat perantara berada di atas sertifikat root, membentuk rantai sertifikat. Buka sertifikat perantara menggunakan editor teks, salin isinya, dan rekatkan ke config/rds-ca-2015-root.pem, di atas, di atas sertifikat root. Jadi, setelah Anda selesai, config/rds-ca-2015-root.pem harus menjadi intermediate certificate diikuti dengan root certificate, semuanya ada di file ini.
-
Dapatkan url basis data Anda saat ini
heroku config
lalu cari properti DATABASE_URL
- Perbarui URL database Anda untuk menggunakan file sertifikat baru. Anda hanya perlu mengubah nama sertifikat (karena sekarang disebut rds-ca-2015-root.pem)
heroku
config:add DATABASE_URL="mysql2://DB_NAME:[email protected]_URL/DB_NAME?sslca=config/rds-ca-2015-root.pem"
- Melakukan perubahan dan menerapkan ulang ke Heroku.
