备案控制台
探索云世界
开发者社区 数据库 文章 正文

用户指南—账号和安全—设置SSL加密

2022-06-02 154
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
云原生数据库 PolarDB 分布式版,标准版 2核8GB
推荐场景:
使用PolarDB-X与Flink搭建实时数据大屏
云数据库 RDS MySQL Serverless,0.5-2RCU 50GB
推荐场景:
学生管理系统数据库设计 搭建个人博客
简介: 为了提高链路安全性,您可以启用SSL(Secure Sockets Layer)加密,并安装SSL CA证书到需要的应用服务。SSL在传输层对网络连接进行加密,能提升通信数据的安全性和完整性,但会同时增加网络连接响应时间。

前提条件

实例需为PolarDB-X且版本为5.4.10或以上,实例基本信息页可查看实例版本信息。

注意事项

  • SSL的证书有效期为1年,请及时更新证书有效期并重新下载配置CA证书,否则使用加密连接的客户端程序将无法正常连接。
  • 由于SSL加密的实现原理,启用SSL加密会显著增加CPU使用率,建议您仅在外网链路有加密需求的时候启用SSL加密。内网链路相对较安全,一般无需对链路加密。
  • 开启或关闭SSL加密会重启实例,请谨慎操作。

开启SSL加密

  1. 登录云原生分布式数据库控制台
  2. 在页面左上角选择目标实例所在地域。
  3. 实例列表页,单击PolarDB-X 2.0页签。
  4. 找到目标实例,单击实例ID。
  5. 在左侧导航栏选择配置与管理 > 安全管理
  6. 单击SSL配置页签
  7. 打开SSL配置的开关。11.png

  8. 说明     开启SSL加密时,默认选择内网地址为SSL受保护的地址。您也可以将受保护的地址修改为公网地址,详情请参见修改SSL受保护地址
  1. 在弹出的对话框中,单击确定
    注意 开启或关闭SSL加密会重启实例,建议在业务低峰期操作,并确保您的应用具备自动重连机制。
  2. 开通成功后,单击下载CA证书。下载的文件为压缩包,包含如下三个文件:
    • .p7b文件:用于Windows系统中导入CA证书。
    • .pem文件:用于其他系统或应用中导入CA证书。
    • .jks文件:Java中的truststore证书存储文件,密码统一为apsaradb,用于Java程序中导入CA证书链。
      说明 在Java中使用JKS证书文件时,jdk7和jdk8需要修改默认的jdk安全配置,在应用程序所在主机的jre/lib/security/java.security文件中,修改如下两项配置:
jdk.tls.disabledAlgorithms=SSLv3, RC4, DH keySize < 224
jdk.certpath.disabledAlgorithms=MD2, RSA keySize < 1024
    • 若不修改jdk安全配置,会报如下错误。其它类似报错,一般也都由Java安全配置导致。
javax.net.ssl.SSLHandshakeException: DHPublicKey does not comply to algorithm constraints

配置SSL CA证书

开通SSL加密后,应用或者客户端连接RDS时需要配置SSL CA证书。本文以MySQL Workbench和Navicat为例,介绍SSL CA证书安装方法。其它应用或者客户端请参见对应产品的使用说明。

MySQL Workbench配置方法

  1. 打开MySQL Workbench。
  2. 选择Database > Manage Connections
  3. 启用Use SSL,并导入SSL CA证书。
    12.png
  4. Navicat配置方法
  5. 打开Navicat。
  6. 在目标数据库上单击鼠标右键,选择编辑连接
    13.png
  7. 选择SSL页签,选择.pem格式CA证书的路径。14.png
  8. 单击确定
    说明 如果报connection is being used错误,是由于之前的会话未断开,请关闭Navicat重新打开。
  9. 双击目标数据库测试能否正常连接。15.png

更新证书有效期


说明

  • 更新有效期操作将会重启实例,建议在业务低峰期操作,并确保您的应用具备自动重连机制。
  • 更新有效期后需要重新下载及配置CA证书。16.png

修改SSL受保护地址

  1. 登录云原生分布式数据库控制台
  2. 在页面左上角选择目标实例所在地域。
  3. 实例列表页,单击PolarDB-X 2.0页签。
  4. 找到目标实例,单击实例ID。
  5. 在左侧导航栏选择配置与管理 > 安全管理
  6. 单击SSL配置页签
  7. 单击设置SSL
  8. 在弹出的对话框中,选择目标地址为受保护的地址。17.png

  9. 说明
    • 开通SSL时,默认选择内网地址为SSL受保护的地址,您可以将其修改为公网地址。
    • 修改SSL受保护地址操作将会重启实例,建议在业务低峰期操作,并确保您的应用具备自动重连机制。
    • 修改SSL受保护地址后需要重新下载及配置CA证书。
  1. 单击确定即可。

关闭SSL加密


说明

  • 关闭SSL加密会重启实例,建议您在业务低峰期操作,并确保您的应用具备自动重连机制。
  • SSL加密关闭后,数据库访问性能会有一定程度提升,但安全性上有削弱,故非安全环境下不建议关闭SSL加密。
  1. 登录云原生分布式数据库控制台
  2. 在页面左上角选择目标实例所在地域。
  3. 实例列表页,单击PolarDB-X 2.0页签。
  4. 找到目标实例,单击实例ID。
  5. 在左侧导航栏选择配置与管理 > 安全管理
  6. 单击SSL配置页签
  7. 关闭SSL配置的开关。19.png
  8. 在弹出的框中对话中单击确定即可。
文章标签:
密钥管理服务
云原生分布式数据库 PolarDB-X
云数据库 RDS MySQL 版
Java
Cloud Native
关系型数据库
网络安全
数据安全/隐私保护
MySQL
RDS
安全
数据库
分布式数据库
关键词:
设置SSL
xaubllxwtvaqiu
目录
相关文章
TesterMuller
|
存储 网络安全 Windows
接口测试|Charles证书的设置(抓HTTPS数据包)&SSL证书过期解决办法
接口测试|Charles证书的设置(抓HTTPS数据包)&SSL证书过期解决办法
TesterMuller
510 0
接口测试|Charles证书的设置(抓HTTPS数据包)&SSL证书过期解决办法
算精通
|
3月前
|
关系型数据库 网络安全 分布式数据库
如何为PolarDB数据库设置SSL加密以提高链路安全性
如何为PolarDB数据库设置SSL加密以提高链路安全性 为了保障网络安全,提高链路安全性,您可以为PolarDB数据库启用SSL(Secure Sockets Layer)加密,并安装SSL CA证书到相关的应用服务。SSL在传输层对网络连接进行加密,能提升通信数据的安全性和完整性,但可能会增加网络连接响应时间。
算精通
57 2
德迅云安全陈琦琦
|
7月前
|
安全 应用服务中间件 网络安全
将SSL证书设置成HTTPS的详细步骤
将SSL证书设置成HTTPS的详细步骤
德迅云安全陈琦琦
385 0
左边的天堂
|
8月前
|
消息中间件 Java Shell
RabbitMQ设置SSL相关操作
RabbitMQ设置SSL相关操作
左边的天堂
205 0
程序猿建站经验
|
存储 安全 网络安全
阿里云Linx服务器为网站设置SSL安全证书
宝塔面板配置网站SSL安全证书(支持https访问)
程序猿建站经验
134 0
xaubllxwtvaqiu
|
安全 Cloud Native Java
【笔记】用户指南—账号和安全—设置SSL加密
为了提高链路安全性,您可以启用SSL(Secure Sockets Layer)加密,并安装SSL CA证书到需要的应用服务。SSL在传输层对网络连接进行加密,能提升通信数据的安全性和完整性,但会同时增加网络连接响应时间。
xaubllxwtvaqiu
185 0
【笔记】用户指南—账号和安全—设置SSL加密
xaubllxwtvaqiu
|
安全 Cloud Native Java
【笔记】用户指南—账号和安全—设置SSL加密
为了提高链路安全性,您可以启用SSL(Secure Sockets Layer)加密,并安装SSL CA证书到需要的应用服务。SSL在传输层对网络连接进行加密,能提升通信数据的安全性和完整性,但会同时增加网络连接响应时间。
xaubllxwtvaqiu
126 0
【笔记】用户指南—账号和安全—设置SSL加密
xaubllxwtvaqiu
|
安全 Cloud Native Java
用户指南—账号和安全—设置SSL加密
为了提高链路安全性,您可以启用SSL(Secure Sockets Layer)加密,并安装SSL CA证书到需要的应用服务。SSL在传输层对网络连接进行加密,能提升通信数据的安全性和完整性,但会同时增加网络连接响应时间。
xaubllxwtvaqiu
124 0
用户指南—账号和安全—设置SSL加密
谙忆
|
应用服务中间件 网络安全 nginx
阿里云服务器给WordPress网站添加SSL证书,并且设置http自动跳转https
阿里云服务器给WordPress网站添加SSL证书,并且设置http自动跳转https
谙忆
655 0
阿里云服务器给WordPress网站添加SSL证书,并且设置http自动跳转https
开发者小达人
|
安全 Cloud Native Java
用户指南—账号和安全—设置SSL加密
为了提高链路安全性,您可以启用SSL(Secure Sockets Layer)加密,并安装SSL CA证书到需要的应用服务。SSL在传输层对网络连接进行加密,能提升通信数据的安全性和完整性,但会同时增加网络连接响应时间。
开发者小达人
207 0
用户指南—账号和安全—设置SSL加密

热门文章

最新文章

  • 1
    阿里云SSL证书配置(HTTPS证书配置)
  • 2
    http转为https,ssl证书安装及nginx配置
  • 3
    阿里云ssl证书简介和使用流程
  • 4
    SSL证书过期后网站还能正常访问吗
  • 5
    ssl 证书名词解释--crt和pem
  • 6
    解决网站“不安全”、“不受信”、“排名下降”,你需要——「SSL证书」
  • 7
    Apache服务器安装SSL证书
  • 8
    IDEA DataGrip连接sqlserver 提示驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立安全连接的解决方法
  • 9
    深入理解SSL数字证书:定义、工作原理与网络安全的重要性
  • 10
    SSL原理、生成SSL密钥对、Nginx配置SSL
  • 1
    SSL原理、生成SSL密钥对、Nginx配置SSL
    12
  • 2
    深入理解SSL数字证书:定义、工作原理与网络安全的重要性
    13
  • 3
    IDEA DataGrip连接sqlserver 提示驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立安全连接的解决方法
    19
  • 4
    阿里云ssl证书简介和使用流程
    38
  • 5
    ssl 证书名词解释--crt和pem
    31
  • 6
    Apache服务器安装SSL证书
    19
  • 7
    阿里云SSL证书配置(HTTPS证书配置)
    84
  • 8
    解决网站“不安全”、“不受信”、“排名下降”,你需要——「SSL证书」
    22
  • 9
    http转为https,ssl证书安装及nginx配置
    44
  • 10
    SSL证书过期后网站还能正常访问吗
    31

    • 相关电子书

    更多
  • 基于可信计算与加密计算 打造云上原生计算安全
  • \"视频服务特色解决方案——直播连麦与点播加密 \"
  • 量子加密通信技术

    • 相关实验场景

    更多
  • 通过HTTPS加速网关快速部署网站加密
    • 下一篇
    部署LAMP环境(Alibaba Cloud Linux 3)