功能概述

SSL(Secure Socket Layer 安全套接层),位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL 通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端与服务器之间的安全连接。开启 SSL 具备以下传输优点,更多详细介绍可参考 MySQL SSL

  • 加密认证用户账号和服务器,保障数据安全发送目标客户端和服务器。

  • 加密传输数据,防止数据在传输过程被泄漏。

  • 加密数据,确保数据在传输过程中不被篡改,保障数据的完整性。

MySQL Plus 默认 关闭 SSL 传输加密。开启 SSL 连接实现了数据加密传输,但将增加 CPU 消耗和连接响应时间,青云QingCloud建议用户根据业务需求选择是否开启 SSL 传输加密。

注意事项

  • 开启 SSL 传输加密后,需同时开启账号加密认证,否则该账号不能正常连接数据库。

  • 开启 SSL 传输加密后,获取 SSL 证书仅可通过 Wget 下载单个目录 mysql-cert

操作步骤

  1. 通过 Web 浏览器登录青云QingCloud的 Console。

  2. 在顶部菜单栏中选择产品与服务 > 数据库与缓存 > 关系型数据库 MySQL Plus,进入 MySQL Plus 管理页面。

  3. 在 MySQL Plus 管理页面,点击目标集群 ID,进入 MySQL Plus 集群详情页面。

    mysql_plus_detail

  4. 点击页面右上角的更多操作 > 自定义服务 > SSL 传输加密,弹出对话框。

  5. 选择 开启 加密认证

    注意

    开启或关闭 SSL 将导致数据库重启,请在业务空闲期执行。

  6. 用户确认配置信息无误后,点击确定,返回集群页面。