SSL 加密

最近更新时间:2024-08-28 19:29:51

我的收藏

操作场景

SSL(Secure Sockets Layer)认证是客户端到云数据库服务器端的认证,对用户和服务器进行认证。开通 SSL 加密,可获取 CA 证书,将 CA 证书上传在服务端。在客户端访问数据库时,将激活 SSL 协议,在客户端和数据库服务端之间建立一条 SSL 安全通道,实现数据信息加密传输,防止数据在传输过程中被截取、篡改、窃听,保证双方传递信息的安全性。
说明:
SSL 加密当前在各地域逐步发布中,如需提前体验,请 提交工单 申请。
Memcached 版不支持 SSL 加密。

计费说明

开启 SSL,不收取任何费用,您可免费使用。

使用前须知

开启 SSL 访问,保障数据访问及传输的安全,可能会略影响实例性能。建议仅在有加密需求时才开通 SSL 加密。
开启 SSL 访问,无法支持免密访问。
开启 SSL 加密功能再关闭后,加密连接的客户端程序将无法正常连接。
SSL 证书有效期为20年。

版本架构说明

版本说明
新建实例:兼容版本4.0、5.0、6.2均支持直接开通 SSL 加密,7.0 暂不支持。
存量已有实例:
兼容版本为2.8,可根据需要升级兼容版本至4.0、5.0或6.2,才能开通 SSL 加密。具体操作,请参见 版本升级
兼容版本为4.0、5.0、6.2,需升级代理版本至5.6.0才能支持。具体操作,请参见 代理升级
架构说明 标准架构与集群架构均支持 SSL 加密。

前提条件

数据库实例状态:运行中,无其他任务执行。
当前为业务低峰时刻,或客户端具有自动重连机制。

操作步骤

1. 登录 Redis 控制台
2. 在右侧实例列表页面上方,选择地域。
3. 在实例列表中,找到目标实例。
4. 在目标实例的实例 ID / 名称列,单击实例 ID,进入实例详情页面。
5. 单击 SSL 加密页签,在 SSL 加密设置下方,如果提示需升级版本,请单击版本升级,等到版本升级成功。
6. 加密状态后面,单击

,显示 SSL 状态更新中
7. 等待加密状态显示为已开通,如下图所示。单击右上角的下载证书


8. 等待开启 SSL 的状态为已开启,单击下载证书
9. 在页面左下角,将获取到的证书 -crt.zip 放在服务端,使用 SSL 加密方式访问数据库。 客户端 Java 代码连接示例,请参见 Java 连接示例;客户端 Python 程序代码连接示例,请参见 Python 连接示例

相关 API

API 接口
接口含义
开启 SSL
关闭 SSL