MySQL Plus 支持开启 SSL 传输加密服务,更多详细介绍可参考 MySQL SSL

本小节主要介绍如何开启或关闭 SSL 传输加密。

注意事项

开启或关闭 SSL 将导致数据库重启,请在业务空闲期执行。

背景介绍

SSL(Secure Socket Layer,安全套接层),位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL 通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端与服务器之间的安全连接。开启 SSL 具备以下传输优点:

  • 加密认证用户账号和服务器,保障数据安全发送目标客户端和服务器;

  • 加密传输数据,防止数据在传输过程被泄漏;

  • 加密数据,确保数据在传输过程中不被篡改,保障数据的完整性。

MySQL Plus 默认关闭 SSL 传输加密。开启 SSL 连接实现了数据加密传输,但将增加 CPU 消耗和连接响应时间,建议根据业务需要选择是否开启 SSL 传输加密。

约束限制

  • 开启 SSL 传输加密后,需同时开启账号加密认证,否则该账号不能正常连接数据库。

  • 开启 SSL 传输加密后,获取 SSL 证书仅可通过 wget 下载单个目录 mysql-cert

前提条件

  • 已获取管理控制台登录账号和密码,且已获取集群操作权限。

  • 已创建 MySQL Plus 集群,且集群状态为活跃

操作步骤

  1. 登录管理控制台。

  2. 选择产品与服务 > 数据库与缓存 > 关系型数据库 MySQL Plus,进入集群管理页面。

  3. 选择目标集群,点击目标集群 ID,进入集群详情页面。

  4. 基本属性模块,点击集群操作下拉菜单。

  5. 展开下拉菜单,点击SSL 传输加密,进入传输加密配置窗口。

    SSL 传输加密

  6. 加密认证选择开启关闭

    默认为关闭

  7. 确认配置信息无误后,点击提交,返回集群页面。