开启SSL加密

<p>本文主要介绍如何开启SSL加密功能。</p> <p><span style="font-size:18px"><strong>背景信息</strong></span></p> <p>SSL(Secure Sockets Layer)加密功能可以在传输层对网络连接进行加密。为了提升数据传输链路的安全性,您可以开启SSL加密功能,提高通信数据的安全性和完整性,但开启此功能后,会增加网络连接的响应时间。</p> <p>常规实例和只读实例支持开启SSL加密功能。</p> <p><span style="font-size:18px"><strong>前提条件</strong></span></p> <p>您已成功创建实例,可参考<a href="https://pinganyun.com/ssr/help/database/RDS/User_Guide_RDS_MySQL.Instance_Management.Create_Instance.Create_Common_Instance" target="_blank">创建常规实例</a>、<a href="https://pinganyun.com/ssr/help/database/RDS/User_Guide_RDS_MySQL.Instance_Management.Create_Instance.Create_Slave_Instance" target="_blank">创建远程灾备实例</a>或<a href="https://pinganyun.com/ssr/help/database/RDS/User_Guide_RDS_MySQL.Instance_Management.Create_Instance.Create_Read_Only_Instance" target="_blank">创建只读实例</a>。</p> <p><span style="font-size:18px"><strong>注意事项</strong></span></p> <ul> <li>在常规实例下开启SSL加密功能,会重启该常规实例。若您创建了远程灾备实例,也会同时重启远程灾备实例。</li> <li>只读实例可独立于常规实例开启SSL加密功能。</li> <li>同城只读实例和远程只读实例可以分别开启SSL加密功能。</li> <li>同城只读实例开启SSL加密功能,只重启同城只读实例;远程只读实例开启SSL加密功能,只重启远程只读实例。</li> <li>您在控制台开启SSL加密功能,仅表示平安云可以提供SSL加密功能。在您连接RDS-MySQL实例时,仍可以选择是否使用SSL加密功能,若启用此功能,需要在控制台上下载证书,如不启用,则不需要下载证书,正常连接即可。</li> <li>由于SSL加密的固有缺陷,启用SSL加密功能会显著增加CPU的使用率,建议您谨慎开启。</li> </ul> <p><span style="font-size:18px"><strong>操作步骤</strong></span></p> <p>1.&nbsp; 登录<a href="https://pinganyun.com/console/rds/overview" target="_blank">关系型数据库RDS管理控制台</a>。</p> <p>2.&nbsp; 单击左侧导航栏的<strong>RDS-MySQL</strong>,进入<strong>云数据库管理</strong>页面。</p> <p>3.&nbsp; 选择目标地域。</p> <p>4.&nbsp; 单击目标实例<strong>操作</strong>列的<strong>管理</strong>,选择<strong>数据安全</strong>页签。</p> <p>5.&nbsp; 在<strong>SSL</strong><strong>设置</strong>区域,打开<strong>启用</strong><strong>SSL</strong><strong>加密</strong>开关,进入<strong>启用</strong><strong>SSL</strong><strong>加密</strong>页面。</p> <p><img src="https://pcp-portal-sca.obs-cn-shenzhen.pinganyun.com/pcp-portal-sca/20191507171328-12a4ce2992cf.png" style="height:193px; width:830px" /></p> <p>6.&nbsp; 选择<strong>有效时间</strong>,目前支持1个月、6个月、1年、3年及10年,默认情况是1年。</p> <p><img src="https://pcp-portal-sca.obs-cn-shenzhen.pinganyun.com/pcp-portal-sca/20191507171352-155ca94a968c.png" style="height:235px; width:720px" /></p> <p>7.&nbsp; 单击<strong>确定</strong>,进入<strong>验证码</strong>页面。</p> <p>8.&nbsp; 系统会发送验证码到您账号绑定的手机,填写验证码,并单击<strong>确定</strong>。</p> <p><span style="font-size:18px"><strong>执行结果</strong></span></p> <p>1.&nbsp; 目标实例对应的<strong>运行状态</strong>显示<strong>重启中</strong>。</p> <p>2.&nbsp; 目标实例对应的<strong>运行状态</strong>显示<strong>运行中</strong>。</p> <p>3.&nbsp; 单击目标实例<strong>操作</strong>列的<strong>管理</strong>,选择<strong>数据安全</strong>页签,在<strong>SSL</strong><strong>设置</strong>区域,可查看到SSL加密已启用,<strong>状态</strong>为<strong>已加密</strong>,且可以同时查看到SSL加密的<strong>有效期</strong>。&nbsp;</p> <p><img src="https://pcp-portal-sca.obs-cn-shenzhen.pinganyun.com/pcp-portal-sca/20191507171439-16f4c72f9ef0.png" style="height:196px; width:830px" /></p>
以上内容是否解决了您的问题?
请补全提交信息!
咨询·建议

电话咨询

400-151-8800

邮件咨询

cloud@pingan.com

在线客服

工单支持

解决云产品相关技术问题