आप some mysql2 SSL paramsDATABASE_URL कॉन्फ़िगरेशन के माध्यम से निर्दिष्ट कर सकते हैं। उन्हें गतिशील database.yml पर आइटम के रूप में जोड़ा जाएगा जो हेरोकू बिल्ड प्रक्रिया के दौरान उत्पन्न होता है, और इसलिए जब mysql2 कनेक्शन बनाए जाते हैं तो वे पारित हो जाएंगे।
काम करने के लिए आपको पास करने के लिए केवल एक ही पैरा है sslca (sslcapath के साथ भ्रमित नहीं होना चाहिए)।
1. Amazon RDS CA certificate डाउनलोड करें और अपने ऐप के साथ इसे बंडल करें।
(संपादित करें) अमेज़ॅन मार्च 2015 में rotating this certificate होगा। आपको इसके बजाय उस पृष्ठ से नई फ़ाइल की आवश्यकता होगी।
curl https://s3.amazonaws.com/rds-downloads/mysql-ssl-ca-cert.pem > ./config/amazon-rds-ca-cert.pem
2. git करने के लिए फ़ाइल जोड़ें, और Heroku को पुनर्वितरित।
3. बदलें DATABASE_URLsslca पारित करने के लिए:
heroku config:add DATABASE_URL="mysql2://username:[email protected]/dbname?sslca=config/amazon-rds-ca-cert.pem -a <app_id>
रिश्तेदार पथ है नीचे महत्वपूर्ण देखने।
यही है!
sslca के एक रिश्तेदार पथ पारित करने के लिए सुनिश्चित करें कि
GRANT USAGE ON dbname.* TO 'username'@'%' REQUIRE SSL;
समस्या निवारण: अब आप एसएसएल काम कर रहे है तो आप उसे लागू करने के लिए है कि उपयोगकर्ता के साथ सभी कनेक्शनों केवल एसएसएल की अनुमति देने के लिए कर सकते हैं! अन्यथा, rake assets:precompile एक एसएसएल त्रुटि के साथ तोड़ सकता है।
SSL connection error: ASN: bad other signature confirmation
या बस: आप की तरह एक त्रुटि प्राप्त करते हैं
SSL connection error
...तो सीए प्रमाण फ़ाइल के संदर्भ में कुछ गलत होने की संभावना है।
धन्यवाद नील। यह बहुत अच्छा काम किया! अधिक विशेष रूप से, मेरा हेरोोक कॉन्फ़िगरेशन DATABASE_URL कुछ ऐसा दिखता है: mysql2: // उपयोगकर्ता नाम: पासवर्ड @ hostname/databasename? Sslca =/path/to/ca.pem – Nathan