为提高数据链路的安全性，您可以开通SSL（Secure Sockets Layer）加密访问，然后安装SSL CA证书到您的应用服务。SSL加密访问功能在传输层对网络连接进行加密，在提升通信数据安全性的同时，保证数据的完整性。本文介绍SSL加密功能的相关操作。

前提条件

• 三节点的副本集实例或分片集实例。目前单节点实例不支持开通SSL加密。

注意事项

• SSL CA证书仅支持通过云数据库MongoDB控制台下载。
• 在开通、关闭SSL加密和更新SSL证书操作时，实例会进行一次重启，建议您提前做好业务安排并确保应用有重连机制。
• 开通SSL后支持SSL和非SSL两种连接方式。

• 开通SSL加密访问会增加云数据库MongoDB实例的CPU使用率，建议您有加密需求（例如通过公网连接MongoDB实例）时开通SSL加密。

  说明：内网链路相对较安全，一般无需对链路加密。

操作步骤

1.登录MongoDB管理控制台。

2.在页面左上角，选择实例所在的地域。

3.在左侧导航栏，单击副本集实例列表或分片集群实例列表。

4. 找到目标实例，单击实例名称。

5. 在左侧导航栏中单击安全管理页面，再单击SSL查看实例SSL状态信息。

6. 在SSL页面，根据业务需要执行对应步骤。

说明：SSL加密的开通、关闭和SSL证书更新过程中，云数据库MongoDB会进行一次重启，建议您安排好业务并确保应用有重连机制。

• 开通SSL加密

说明：实例SSL加密需在关闭状态下。

点击SSL状态右侧的开关，在弹出的开通SSL对话框中，单击确定按钮。

实例运行状态会变更为SSL状态变更中，当实例运行状态变更为运行中且SSL状态为开通时，说明已开通SSL加密。

• 关闭SSL加密

说明：实例SSL加密需在开通状态下。

点击SSL状态右侧的开关，在弹出的关闭SSL对话框中，单击确定按钮。

实例运行状态会变更为SSL状态变更中，当实例运行状态变更为运行中且SSL状态为关闭时，说明已关闭SSL加密。

• 更新SSL证书

查看SSL证书有效期右侧的时间判断当前SSL证书是否在有效期内。

- 有效：当前SSL服务端证书在有效期内
- 无效：当前SSL服务端证书已经失效，建议您及时更新SSL证书

建议您定期查看SSL证书的有效性，当SSL证书即将过期时及时更新SSL证书。更新操作为：

说明：实例SSL加密需在开通状态下。

点击SSL证书有效期右侧的更新证书开关，在弹出的更新SSL对话框中，单击确定按钮。

• 下载SSL CA证书

单击下载证书，将SSL CA证书下载至本地。下载的SSL CA证书用于加密访问数据库场景，具体请参见[使用Mongo Shell通过SSL加密连接数据库](MONGODB/操作指南/数据安全/使用Mongo Shell通过SSL加密连接数据库.md)。