Jan
19
2021
设置SSL加密
为了提高链路安全性,您可以启用SSL(Secure Sockets Layer)加密,并安装SSL CA证书到需要的应用服务。SSL在传输层对网络连接进行加密,能提升通信数据的安全性和完整性,但会同时增加网络连接响应时间。
前提条件
实例版本如下:
- MySQL 8.0三节点企业版
- MySQL 8.0高可用版
- MySQL 5.7三节点企业版
- MySQL 5.7高可用版
- MySQL 5.6
背景信息
说明 RDS支持的TLS版本为1.0、1.1和1.2。
其他引擎设置SSL加密请参见:
注意事项
- SSL的证书有效期为1年,请及时更新证书有效期并重新下载配置CA证书,否则使用加密连接的客户端程序将无法正常连接。
- 由于SSL加密的实现原理,启用SSL加密会显著增加CPU使用率,建议您仅在外网链路有加密需求的时候启用SSL加密。内网链路相对较安全,一般无需对链路加密。
- 读写分离地址不支持SSL加密。
- 关闭SSL加密会重启实例,请谨慎操作。
开启SSL加密
配置SSL CA证书
开通SSL加密后,应用或者客户端连接RDS时需要配置SSL CA证书。本文以MySQL Workbench和Navicat为例,介绍SSL CA证书安装方法。其它应用或者客户端请参见对应产品的使用说明。
MySQL Workbench配置方法
Navicat配置方法
更新证书有效期
说明
- 更新有效期操作将会重启实例,重启前请做好业务安排,谨慎操作。
- 更新有效期后需要重新下载及配置CA证书。
关闭SSL加密
说明
- 关闭SSL加密会重启RDS实例,系统会触发主备切换降低影响,但仍建议您在业务低峰期操作。
- SSL加密关闭后,数据库访问性能会有一定程度提升,但安全性上有削弱,故非安全环境下不建议关闭SSL加密。
- 在左侧菜单栏中单击数据安全性。
- 选择SSL标签页。
- 单击已开通前面的开关,在弹出的提示框中单击确定。
我公司为阿里云代理商,为您提供一对一专业全面的技术服务,通过此页面下单购买,新老阿里云会员,均可享受我公司代理商价格!
本公司销售:阿里云、腾讯云、百度云、天翼云、金山大米云、金山企业云盘!可签订合同,开具发票。
我有话说: