SSL加密
更新时间:2020-05-25
概述
为了提高链路安全性,您可以启用 SSL(Secure Sockets Layer)加密,并安装 SSL CA证书到需要的应用服务。SSL 在传输层对网络连接进行加密,将保证数据在传输过程中的安全性和完整性,减少您对数据传输安全性的顾虑,但 SSL 加密协议会增加网络连接的响应时间及云数据库 RDS 的负载。
前提条件
- 开启或关闭 SSL 设置都会重启实例,请谨慎使用。
- SSL 加密服务只针对云数据库 RDS for MySQL 5.7 双机高可用版
开启/关闭 SSL 加密
- 登录 RDS 管理控制台。
- 在控制台页面的左上角,选择实例所在地域,进入“云数据库 RDS列表”页面。
- 找到目标实例,点击实例名称进入实例详情页面。
- 在左侧导航栏中选择安全栏,进入“安全”页面。
- 选择SSL标签。
-
在“SSL 设置”中打开/关闭“SSL 安全访问”,状态变更需要几分钟时间,下图是开启成功的示意。
- 开启成功,则显示受保护地址、服务端证书生效期和有效期等信息。
- 您可单击上图页面下方的“CA 证书下载”,下载 SSL CA 证书。
配置 CA 证书
开通SSL加密后,应用或者客户端连接云数据库 RDS 时需要配置 SSL CA证书,本文以 MySQL Workbench 为例,介绍SSL CA证书的配置方法。
- 打开 MySQL Workbench,
- 选择 Database>Manage Connections...
-
点击 SSL 选项卡,导入 SSL CA 证书,如下图所示。