AI 助理
备案控制台
开发者社区 数据库 文章 正文

用户指南—账号和安全—设置SSL加密

2022-06-18 224
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
RDS MySQL Serverless 基础系列,0.5-2RCU 50GB
推荐场景:
学生管理系统数据库设计 搭建个人博客
云原生数据库 PolarDB 分布式版,标准版 2核8GB
推荐场景:
使用PolarDB-X与Flink搭建实时数据大屏
RDS MySQL Serverless 高可用系列,价值2615元额度,1个月
简介: 为了提高链路安全性,您可以启用SSL(Secure Sockets Layer)加密,并安装SSL CA证书到需要的应用服务。SSL在传输层对网络连接进行加密,能提升通信数据的安全性和完整性,但会同时增加网络连接响应时间。

前提条件

实例需为PolarDB-X且版本为5.4.10或以上,实例基本信息页可查看实例版本信息。

注意事项

  • SSL的证书有效期为1年,请及时更新证书有效期并重新下载配置CA证书,否则使用加密连接的客户端程序将无法正常连接。
  • 由于SSL加密的实现原理,启用SSL加密会显著增加CPU使用率,建议您仅在外网链路有加密需求的时候启用SSL加密。内网链路相对较安全,一般无需对链路加密。
  • 开启或关闭SSL加密会重启实例,请谨慎操作。

开启SSL加密

  1. 登录云原生分布式数据库控制台
  2. 在页面左上角选择目标实例所在地域。
  3. 实例列表页,单击PolarDB-X 2.0页签。
  4. 找到目标实例,单击实例ID。
  5. 在左侧导航栏选择配置与管理 > 安全管理
  6. 单击SSL配置页签
  7. 打开SSL配置的开关。11.png

  8. 说明     开启SSL加密时,默认选择内网地址为SSL受保护的地址。您也可以将受保护的地址修改为公网地址,详情请参见修改SSL受保护地址
  1. 在弹出的对话框中,单击确定
    注意 开启或关闭SSL加密会重启实例,建议在业务低峰期操作,并确保您的应用具备自动重连机制。
  2. 开通成功后,单击下载CA证书。下载的文件为压缩包,包含如下三个文件:
    • .p7b文件:用于Windows系统中导入CA证书。
    • .pem文件:用于其他系统或应用中导入CA证书。
    • .jks文件:Java中的truststore证书存储文件,密码统一为apsaradb,用于Java程序中导入CA证书链。
      说明 在Java中使用JKS证书文件时,jdk7和jdk8需要修改默认的jdk安全配置,在应用程序所在主机的jre/lib/security/java.security文件中,修改如下两项配置:
jdk.tls.disabledAlgorithms=SSLv3, RC4, DH keySize < 224
jdk.certpath.disabledAlgorithms=MD2, RSA keySize < 1024
    • 若不修改jdk安全配置,会报如下错误。其它类似报错,一般也都由Java安全配置导致。
javax.net.ssl.SSLHandshakeException: DHPublicKey does not comply to algorithm constraints

配置SSL CA证书

开通SSL加密后,应用或者客户端连接RDS时需要配置SSL CA证书。本文以MySQL Workbench和Navicat为例,介绍SSL CA证书安装方法。其它应用或者客户端请参见对应产品的使用说明。

MySQL Workbench配置方法

  1. 打开MySQL Workbench。
  2. 选择Database > Manage Connections
  3. 启用Use SSL,并导入SSL CA证书。
    12.png
  4. Navicat配置方法
  5. 打开Navicat。
  6. 在目标数据库上单击鼠标右键,选择编辑连接
    13.png
  7. 选择SSL页签,选择.pem格式CA证书的路径。14.png
  8. 单击确定
    说明 如果报connection is being used错误,是由于之前的会话未断开,请关闭Navicat重新打开。
  9. 双击目标数据库测试能否正常连接。15.png

更新证书有效期


说明

  • 更新有效期操作将会重启实例,建议在业务低峰期操作,并确保您的应用具备自动重连机制。
  • 更新有效期后需要重新下载及配置CA证书。16.png

修改SSL受保护地址

  1. 登录云原生分布式数据库控制台
  2. 在页面左上角选择目标实例所在地域。
  3. 实例列表页,单击PolarDB-X 2.0页签。
  4. 找到目标实例,单击实例ID。
  5. 在左侧导航栏选择配置与管理 > 安全管理
  6. 单击SSL配置页签
  7. 单击设置SSL
  8. 在弹出的对话框中,选择目标地址为受保护的地址。17.png

  9. 说明
    • 开通SSL时,默认选择内网地址为SSL受保护的地址,您可以将其修改为公网地址。
    • 修改SSL受保护地址操作将会重启实例,建议在业务低峰期操作,并确保您的应用具备自动重连机制。
    • 修改SSL受保护地址后需要重新下载及配置CA证书。
  1. 单击确定即可。

关闭SSL加密


说明

  • 关闭SSL加密会重启实例,建议您在业务低峰期操作,并确保您的应用具备自动重连机制。
  • SSL加密关闭后,数据库访问性能会有一定程度提升,但安全性上有削弱,故非安全环境下不建议关闭SSL加密。
  1. 登录云原生分布式数据库控制台
  2. 在页面左上角选择目标实例所在地域。
  3. 实例列表页,单击PolarDB-X 2.0页签。
  4. 找到目标实例,单击实例ID。
  5. 在左侧导航栏选择配置与管理 > 安全管理
  6. 单击SSL配置页签
  7. 关闭SSL配置的开关。19.png
  8. 在弹出的框中对话中单击确定即可。
文章标签:
密钥管理服务
云原生分布式数据库 PolarDB-X
云数据库 RDS MySQL 版
Java
Cloud Native
关系型数据库
网络安全
数据安全/隐私保护
MySQL
RDS
安全
数据库
分布式数据库
关键词:
安全密钥管理服务
SSL加密
ssl密钥管理服务
安全SSL
密钥管理服务安全
xaubllxwtvaqiu
目录
相关文章
游客h2vchmlwqitbk
|
安全 网络安全
如何给网站添加ssl安全证书
如何给网站添加ssl安全证书
游客h2vchmlwqitbk
195 1
游客7uiveyw3yafg6
|
4月前
|
安全 算法 网络安全
数字时代的“安全结界”与“票房神话”: 从SSL证书到《哪吒之魔童闹海》的技术与人性共振
**简介:** 在2025年,全球互联网加密流量占比飙升至60%,SSL证书成为互联网“新基建”,从电商支付到社交聊天,保障数据安全。其通过加密技术(如RSA或ECC)防止信息窃取,DV、OV、EV等级别确保不同场景的安全性。SSL证书的普及源于隐私保护需求,市场呈现分层竞争。同时,《哪吒之魔童闹海》以48.39亿票房展现信任重构,其成功与SSL证书的技术逻辑异曲同工,强调内容与技术并重。两者共同揭示了数字时代“可信度”与“体验感”的双重加持,预示着未来赢家需将技术与人文融合。
游客7uiveyw3yafg6
138 11
游客7uiveyw3yafg6
|
5月前
|
安全 算法 物联网
SSL/TLS:互联网通信的加密基石与安全实践
**简介:** 在数字化时代,互联网每天传输海量敏感数据,网络攻击频发。SSL/TLS协议作为网络安全的基石,通过加密技术确保数据安全传输。本文解析SSL/TLS的技术架构、密码学原理、应用场景及常见误区,探讨其在未来的发展趋势,强调持续演进以应对新型威胁的重要性。 SSL/TLS不仅保障Web安全,还广泛应用于API、邮件、物联网等领域,并遵循合规标准如PCI DSS和GDPR。
游客7uiveyw3yafg6
183 2
游客h32k5knbm4dwi
|
7月前
|
安全 应用服务中间件 网络安全
实战经验分享:利用免费SSL证书构建安全可靠的Web应用
本文分享了利用免费SSL证书构建安全Web应用的实战经验,涵盖选择合适的证书颁发机构、申请与获取证书、配置Web服务器、优化安全性及实际案例。帮助开发者提升应用安全性,增强用户信任。
游客h32k5knbm4dwi
156 1
lsug6eziqmdfk1111
|
9月前
|
安全 网络安全 数据安全/隐私保护
如何利用AWS CloudFront 自定义设置SSL
如何利用AWS CloudFront 自定义设置SSL
lsug6eziqmdfk1111
10668 0
格格的阿里云
|
11月前
|
存储 编解码 监控
云端加密代码库问题之企业设置网络隔离如何解决
云端加密代码库问题之企业设置网络隔离如何解决
格格的阿里云
98 0
VipSoft
|
11月前
|
SQL 安全 Java
驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立安全连接。错误:“The server selected protocol version TLS10 is not accepted by client
驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立安全连接。错误:“The server selected protocol version TLS10 is not accepted by client
VipSoft
752 0
长梦
|
网络安全 安全 Java
Java一分钟之-SSL/TLS:安全套接字层与传输层安全
【6月更文挑战第2天】本文介绍了SSL/TLS协议在保护数据传输中的作用,以及Java中使用JSSE实现SSL/TLS的基础。内容涵盖SSL/TLS工作流程、版本、常见问题及解决办法。通过`SSLSocket`和`SSLServerSocket`示例展示了服务器和客户端的实现,并强调证书管理、配置检查和依赖更新的最佳实践,以确保安全的通信。
长梦
1147 4
小空门123-30335
|
安全 网络协议 网络安全
SSL(Secure Sockets Layer)是一种安全协议,用于在客户端和服务器之间建立加密的通信通道。
SSL(Secure Sockets Layer)是一种安全协议,用于在客户端和服务器之间建立加密的通信通道。
小空门123-30335
427 0
我能告诉你我的名字么?
|
弹性计算 安全 Java
阿里云服务器配置、(xshell)远程连接、搭建环境、设置安全组、域名备案、申请ssl证书
以下是内容的摘要: 在阿里云购买服务器并进行基本配置的步骤如下: 1. **准备工作**: - 注册阿里云账号:访问阿里云官网并注册新账号,输入用户名、手机号和验证码。 - 实名认证:在个人中心进行实名认证,建议选择企业实名,因为个人实名可能无法索取企业发票。
我能告诉你我的名字么?
1047 1

热门文章

最新文章

  • 1
    用 MD5 加密 WordPress 验证码的完整教程
  • 2
    Spring Boot yml 配置敏感信息加密
  • 3
    OSS安全合规实战:金融行业敏感数据加密+KMS自动轮转策略(满足等保2.0三级要求)
  • 4
    php项目源码加密之Zend Guard Loader加密的代码解密可能性很小-优雅草卓伊凡
  • 5
    探讨对称加密与非对称加密的区别
  • 6
    Nginx SSL/TLS协议栈中配置深度解析与实践指南-优雅草卓伊凡
  • 7
    解释对称加密、非对称加密、哈希摘要
  • 8
    Windows IIS 10如何配置自签名SSL并实现自动跳转
  • 9
    如何将Cloudflare HTTPS的SSL证书更换为Google签发的
  • 10
    Java技术栈揭秘:Base64加密和解密文件的实战案例
  • 1
    如何将Cloudflare HTTPS的SSL证书更换为Google签发的
    98
  • 2
    Windows IIS 10如何配置自签名SSL并实现自动跳转
    48
  • 3
    Nginx SSL/TLS协议栈中配置深度解析与实践指南-优雅草卓伊凡
    91
  • 4
    阿里云SSL证书价格、证书类型及免费版证书申请和证书部署教程参考
    390
  • 5
    修改代码以确保对SSL和HTTP异常的正确处理。
    70
  • 6
    应对requests 2.28.x版本中SSL证书验证失败的错误处理方法。
    94
  • 7
    SSL证书验证全攻略:DNS/HTTP/手动解析怎么选?
    408
  • 8
    使用aiohttp实现异步HTTPS爬虫的SSL优化
    195
  • 9
    HTTP 与 HTTPS 协议及 SSL 证书解析-http和https到底有什么区别?-优雅草卓伊凡
    202
  • 10
    关于IP SSL证书的9大常见问题解答
    169

    • 相关电子书

    更多
  • 基于可信计算与加密计算 打造云上原生计算安全
  • 视频服务特色解决方案——直播连麦与点播加密
  • 量子加密通信技术

    • 相关实验场景

    更多
  • 通过HTTPS加速网关快速部署网站加密
    • 下一篇
    就是要你懂负载均衡--lvs和转发模式