您可以通過HTTPS協議啟用SSL(Secure Sockets Layer)加密,實現數據的加密傳輸。本文介紹如何開通HTTPS協議。開通后,您可以通過HTTPS協議連接云數據庫ClickHouse集群。
背景信息
SSL是Netscape公司所提出的安全保密協議,在客戶端和Web服務器之間構造安全通道來進行數據傳輸,采用RC4、MD5、RSA等加密算法實現安全通訊。國際互聯網工程任務組(IETF)對SSL 3.0進行了標準化,標準化后更名為安全傳輸層協議(TLS)。由于SSL這一術語更為常用,因此啟用SSL加密實際是指啟用TLS加密。
云數據庫ClickHouse支持SSL 2.0、SSL3.0、TLS1.0、TLS1.1和TLS1.2。
使用限制
云數據庫ClickHouse集群僅20.8及以上版本支持HTTPS協議。
注意事項
在2021年12月01日之后創建的20.8及以上版本的社區兼容版集群,會自動開通HTTPS協議。在此之前創建的20.8及以上版本的社區兼容版集群需手動開通。
開通HTTPS協議會重啟云數據庫ClickHouse集群,請謹慎操作。
通過HTTPS協議連接云數據庫ClickHouse集群會增加網絡連接響應時間。
通過HTTPS協議連接云數據庫ClickHouse集群會顯著增加CPU使用率,建議您在使用外網且有加密需求時,使用HTTPS協議訪問云數據庫ClickHouse。使用VPC網絡相對安全,一般無需使用HTTPS協議訪問云數據庫ClickHouse。
使用外網地址或VPC地址訪問同一個云數據庫ClickHouse集群時,SSL CA證書是相同的,下載后免費使用,有效期至2031年12月25日。
外網地址和VPC地址均支持HTTPS協議,HTTPS端口號固定為8443。
開通HTTPS協議后,不影響使用其他協議連接云數據庫ClickHouse集群。
操作步驟
在集群列表頁面,選擇社區版實例列表,單擊目標集群ID。
在集群信息頁面,單擊點擊開通HTTPS協議支持。
在彈出的提示窗口中,單擊確定。
開通HTTPS協議后,集群狀態會變更為重啟中,該狀態將持續一分鐘左右,請耐心等待集群狀態變更為運行中,即成功開通HTTPS協議。
單擊下載CA證書,下載SSL CA證書。
下載的文件為ClickHouse-CA-Chain.pem,用于其他系統或應用中導入CA證書。