操作场景
SSL(Secure Sockets Layer)认证是客户端到云数据库服务器端的认证,对用户和服务器进行认证。开通 SSL 加密,可获取 CA 证书,将 CA 证书上传在服务端。在客户端访问数据库时,将激活 SSL 协议,在客户端和数据库服务端之间建立一条 SSL 安全通道,实现数据信息加密传输,防止数据在传输过程中被截取、篡改、窃听,保证双方传递信息的安全性。
说明:
SSL 加密当前在各地域逐步发布中,如需提前体验,请 提交工单 申请。 Memcached 版不支持 SSL 加密。
计费说明
开启 SSL,不收取任何费用,您可免费使用。
使用前须知
开启 SSL 访问,保障数据访问及传输的安全,可能会略影响实例性能。建议仅在有加密需求时才开通 SSL 加密。
开启 SSL 访问,无法支持免密访问。
开启 SSL 加密功能再关闭后,加密连接的客户端程序将无法正常连接。
SSL 证书有效期为20年。
版本架构说明
版本说明
新建实例:兼容版本4.0、5.0、6.2均支持直接开通 SSL 加密。如需使用6.0版本,请 提交工单 申请。 存量已有实例:
兼容版本为2.8,可根据需要升级兼容版本至4.0、5.0或6.2,才能开通 SSL 加密。具体操作,请参见 版本升级。 兼容版本为4.0、5.0、6.2,需升级代理版本至5.6.0才能支持。具体操作,请参见 代理升级。 架构说明
标准架构与集群架构均支持 SSL 加密。
前提条件
数据库实例状态:运行中,无其他任务执行。
当前为业务低峰时刻,或客户端具有自动重连机制。
操作步骤
2. 在右侧实例列表页面上方,选择地域。
3. 在实例列表中,找到目标实例。
4. 在目标实例的实例 ID / 名称列,单击实例 ID,进入实例详情页面。
5. 单击 SSL 加密页签,在 SSL 加密设置下方,如果提示需升级版本,请单击版本升级,等到版本升级成功。
6. 在加密状态后面,单击,显示 SSL 状态更新中。 7. 等待加密状态显示为已开通,如下图所示。单击右上角的下载证书。
8. 等待开启 SSL 的状态为已开启,单击下载证书。
9. 在页面左下角,将获取到的证书 -crt.zip 放在服务端,使用 SSL 加密方式访问数据库。
客户端 Java 代码连接示例,请参见 Java 连接示例;客户端 Python 程序代码连接示例,请参见 Python 连接示例。 相关 API
本页内容是否解决了您的问题?