开启SSL加密
<p>本文主要介绍如何开启SSL加密功能。</p>
<p><span style="font-size:18px"><strong>背景信息</strong></span></p>
<p>SSL(Secure Sockets Layer)加密功能可以在传输层对网络连接进行加密。为了提升数据传输链路的安全性,您可以开启SSL加密功能,提高通信数据的安全性和完整性,但开启此功能后,会增加网络连接的响应时间。</p>
<p>常规实例和只读实例支持开启SSL加密功能。</p>
<p><span style="font-size:18px"><strong>前提条件</strong></span></p>
<p>您已成功创建实例,可参考<a href="https://pinganyun.com/ssr/help/database/RDS/User_Guide_RDS_MySQL.Instance_Management.Create_Instance.Create_Common_Instance" target="_blank">创建常规实例</a>、<a href="https://pinganyun.com/ssr/help/database/RDS/User_Guide_RDS_MySQL.Instance_Management.Create_Instance.Create_Slave_Instance" target="_blank">创建远程灾备实例</a>或<a href="https://pinganyun.com/ssr/help/database/RDS/User_Guide_RDS_MySQL.Instance_Management.Create_Instance.Create_Read_Only_Instance" target="_blank">创建只读实例</a>。</p>
<p><span style="font-size:18px"><strong>注意事项</strong></span></p>
<ul>
<li>在常规实例下开启SSL加密功能,会重启该常规实例。若您创建了远程灾备实例,也会同时重启远程灾备实例。</li>
<li>只读实例可独立于常规实例开启SSL加密功能。</li>
<li>同城只读实例和远程只读实例可以分别开启SSL加密功能。</li>
<li>同城只读实例开启SSL加密功能,只重启同城只读实例;远程只读实例开启SSL加密功能,只重启远程只读实例。</li>
<li>您在控制台开启SSL加密功能,仅表示平安云可以提供SSL加密功能。在您连接RDS-MySQL实例时,仍可以选择是否使用SSL加密功能,若启用此功能,需要在控制台上下载证书,如不启用,则不需要下载证书,正常连接即可。</li>
<li>由于SSL加密的固有缺陷,启用SSL加密功能会显著增加CPU的使用率,建议您谨慎开启。</li>
</ul>
<p><span style="font-size:18px"><strong>操作步骤</strong></span></p>
<p>1. 登录<a href="https://pinganyun.com/console/rds/overview" target="_blank">关系型数据库RDS管理控制台</a>。</p>
<p>2. 单击左侧导航栏的<strong>RDS-MySQL</strong>,进入<strong>云数据库管理</strong>页面。</p>
<p>3. 选择目标地域。</p>
<p>4. 单击目标实例<strong>操作</strong>列的<strong>管理</strong>,选择<strong>数据安全</strong>页签。</p>
<p>5. 在<strong>SSL</strong><strong>设置</strong>区域,打开<strong>启用</strong><strong>SSL</strong><strong>加密</strong>开关,进入<strong>启用</strong><strong>SSL</strong><strong>加密</strong>页面。</p>
<p><img src="https://pcp-portal-sca.obs-cn-shenzhen.pinganyun.com/pcp-portal-sca/20191507171328-12a4ce2992cf.png" style="height:193px; width:830px" /></p>
<p>6. 选择<strong>有效时间</strong>,目前支持1个月、6个月、1年、3年及10年,默认情况是1年。</p>
<p><img src="https://pcp-portal-sca.obs-cn-shenzhen.pinganyun.com/pcp-portal-sca/20191507171352-155ca94a968c.png" style="height:235px; width:720px" /></p>
<p>7. 单击<strong>确定</strong>,进入<strong>验证码</strong>页面。</p>
<p>8. 系统会发送验证码到您账号绑定的手机,填写验证码,并单击<strong>确定</strong>。</p>
<p><span style="font-size:18px"><strong>执行结果</strong></span></p>
<p>1. 目标实例对应的<strong>运行状态</strong>显示<strong>重启中</strong>。</p>
<p>2. 目标实例对应的<strong>运行状态</strong>显示<strong>运行中</strong>。</p>
<p>3. 单击目标实例<strong>操作</strong>列的<strong>管理</strong>,选择<strong>数据安全</strong>页签,在<strong>SSL</strong><strong>设置</strong>区域,可查看到SSL加密已启用,<strong>状态</strong>为<strong>已加密</strong>,且可以同时查看到SSL加密的<strong>有效期</strong>。 </p>
<p><img src="https://pcp-portal-sca.obs-cn-shenzhen.pinganyun.com/pcp-portal-sca/20191507171439-16f4c72f9ef0.png" style="height:196px; width:830px" /></p>
提交成功!非常感谢您的反馈,我们会继续努力做到更好!