操作场景
SSL(Secure Sockets Layer)认证是客户端到云数据库服务器端的认证,对用户和服务器进行认证。开通 SSL 加密,可获取 CA 证书,将 CA 证书上传在服务端。在客户端访问数据库时,将激活 SSL 协议,在客户端和数据库服务端之间建立一条 SSL 安全通道,实现数据信息加密传输,防止数据在传输过程中被截取、篡改、窃听,保证双方传递信息的安全性。
计费说明
开启 SSL,不收取任何费用,您可免费使用。
使用前须知
开启 SSL 访问,保障数据访问及传输的安全,可能会略影响实例性能。建议仅在有加密需求时才开通 SSL 加密。
开启 SSL 访问,无法支持免密访问。
开启 SSL 加密功能再关闭后,加密连接的客户端程序将无法正常连接。
SSL 证书有效期为20年。
版本架构说明
版本说明
新建实例:兼容版本4.0、5.0、6.2均支持直接开通 SSL 加密,7.0 暂不支持。
存量已有实例:
兼容版本为2.8,可根据需要升级兼容版本至4.0、5.0或6.2,才能开通 SSL 加密。具体操作,请参见 版本升级。
兼容版本为4.0、5.0、6.2,需升级代理版本至5.6.0才能支持。具体操作,请参见 代理升级。
架构说明
标准架构与集群架构均支持 SSL 加密。
前提条件
数据库实例状态:运行中,无其他任务执行。
当前为业务低峰时刻,或客户端具有自动重连机制。
操作步骤
1. 登录 Redis 控制台。
2. 在右侧实例列表页面上方,选择地域。
3. 在实例列表中,找到目标实例。
4. 在目标实例的实例 ID / 名称列,单击实例 ID,进入实例详情页面。
5. 单击 SSL 加密页签,在 SSL 加密设置下方,如果提示需升级版本,请单击版本升级,等到版本升级成功。
6. 在加密状态后面,单击
,显示 SSL 状态更新中。7. 等待加密状态显示为已开通,如下图所示。单击右上角的下载证书。
8. 等待开启 SSL 的状态为已开启,单击下载证书。
9. 在页面左下角,将获取到的证书 -crt.zip 放在服务端,使用 SSL 加密方式访问数据库。
客户端 Java 代码连接示例,请参见 Java 连接示例;客户端 Python 程序代码连接示例,请参见 Python 连接示例。