日本熟妇hd丰满老熟妇,中文字幕一区二区三区在线不卡 ,亚洲成片在线观看,免费女同在线一区二区

AI 助理
備案控制臺
文檔
輸入文檔關(guān)鍵字查找
首頁 云數(shù)據(jù)庫 MongoDB 版 操作指南 數(shù)據(jù)安全性 設(shè)置SSL加密

設(shè)置SSL加密

更新時間:
產(chǎn)品詳情
我的收藏
重要

本文中含有需要您注意的重要提示信息,忽略該信息可能對您的業(yè)務(wù)造成影響,請務(wù)必仔細閱讀。

為提高鏈路的安全性,您可以開通SSL(Secure Sockets Layer)加密,然后安裝SSL CA證書到您的應(yīng)用服務(wù)。SSL加密功能在傳輸層對網(wǎng)絡(luò)連接進行加密,在提升通信數(shù)據(jù)安全性的同時,保證數(shù)據(jù)的完整性。本文介紹SSL加密功能的相關(guān)操作。

前提條件

實例類型為副本集實例或云盤版分片集群實例。

注意事項

  • SSL CA證書僅支持通過云數(shù)據(jù)庫MongoDB控制臺下載。

  • 開通SSL加密會增加云數(shù)據(jù)庫MongoDB實例的CPU使用率,建議您在有加密需求(例如通過公網(wǎng)連接MongoDB實例)時開通SSL加密。

    說明

    內(nèi)網(wǎng)鏈路相對較安全,一般無需對鏈路加密。

  • 實例開通SSL加密后,如果修改了實例的連接地址或申請了新的連接地址(包括新的節(jié)點連接地址和公網(wǎng)地址),新地址將無法使用SSL加密鏈接。如果想要新地址也使用SSL加密連接,您需要更新服務(wù)器證書

  • 開通SSL后支持SSL和非SSL兩種連接方式。

影響

在開通或關(guān)閉SSL加密、更新SSL證書操作時,實例會進行一次重啟,建議您提前做好業(yè)務(wù)安排并確保應(yīng)用有重連機制。

說明

重啟實例會對實例的節(jié)點執(zhí)行輪轉(zhuǎn)重啟,每個節(jié)點會有30秒左右的閃斷,如果集合的數(shù)量較多(超過1萬),閃斷時間也會隨之變長。

開啟SSL加密

警告

開通SSL加密過程中,云數(shù)據(jù)庫MongoDB會進行一次重啟,重啟過程中每個節(jié)點會有一次約30秒的閃斷,建議您安排好業(yè)務(wù)并確保應(yīng)用有重連機制。

  1. 訪問MongoDB副本集實例列表MongoDB分片集群實例列表,在上方選擇地域,然后單擊目標實例ID。

  2. 在目標實例頁面的左側(cè)導(dǎo)航欄,單擊數(shù)據(jù)安全性 > SSL

  3. 打開SSL狀態(tài)右側(cè)的開關(guān)。

  4. 在彈出的開通SSL對話框中,單擊確定

實例運行狀態(tài)變更為SSL修改中,當SSL狀態(tài)變更為已開通(實例運行狀態(tài)為運行中)時,說明已開通SSL加密。

下載SSL CA證書

  1. 訪問MongoDB副本集實例列表MongoDB分片集群實例列表,在上方選擇地域,然后單擊目標實例ID。

  2. 在目標實例頁面的左側(cè)導(dǎo)航欄,單擊數(shù)據(jù)安全性 > SSL

  3. 單擊下載證書,將SSL CA證書下載至本地。

說明

下載的SSL CA證書可以用于加密連接數(shù)據(jù)庫場景,具體請參見使用Mongo Shell通過SSL加密連接數(shù)據(jù)庫

更多操作

更新服務(wù)器證書

MongoDB服務(wù)器證書有效期為1年,證書到期后不更新,會導(dǎo)致使用加密連接的客戶端程序無法正常連接實例。即將到期時,阿里云將會通過短信、郵件、站內(nèi)信(事件中心)的方式進行提醒,并會在特定時間段自動更新該證書。您可以通過配置計劃時間配置自定義證書更新時間。更多信息,請參見計劃內(nèi)事件。您也可以以下方式手動更新服務(wù)器證書的有效期。

警告

服務(wù)器證書自動更新后,使用加密連接的客戶端程序無需重新下載和配置CA證書即可正常連接數(shù)據(jù)庫。更新SSL證書的過程中,云數(shù)據(jù)庫 MongoDB 版會進行一次重啟,重啟過程中每個節(jié)點會有一次約30秒的閃斷,您可以通過計劃時間配置自定義證書更新時間,建議您提前做好業(yè)務(wù)安排并確保應(yīng)用有重連機制。

  1. 訪問MongoDB副本集實例列表,在上方選擇地域,然后單擊目標實例ID。

  2. 在目標實例頁面的左側(cè)導(dǎo)航欄,單擊數(shù)據(jù)安全性 > SSL

  3. 單擊更新證書

  4. 更新SSL對話框中,單擊確定

實例運行狀態(tài)變更為SSL修改中,當實例運行狀態(tài)變更為運行中時,說明服務(wù)器證書已成功更新。

關(guān)閉SSL加密

警告

關(guān)閉SSL加密過程中,云數(shù)據(jù)庫 MongoDB 版會進行一次重啟,重啟過程中每個節(jié)點會有一次約30秒的閃斷,建議您安排好業(yè)務(wù)并確保應(yīng)用有重連機制。

  1. 訪問MongoDB副本集實例列表,在上方選擇地域,然后單擊目標實例ID。

  2. 在目標實例頁面的左側(cè)導(dǎo)航欄,單擊數(shù)據(jù)安全性 > SSL

  3. 關(guān)閉SSL狀態(tài)右側(cè)的開關(guān)。

  4. 在彈出的關(guān)閉SSL對話框中,單擊確定

實例運行狀態(tài)變更為SSL修改中,當實例運行狀態(tài)變更為運行中時,說明已關(guān)閉SSL加密。

相關(guān)API

接口

說明

DescribeDBInstanceSSL

查詢云數(shù)據(jù)庫MongoDB實例的SSL設(shè)置詳情。

ModifyDBInstanceSSL

修改云數(shù)據(jù)庫MongoDB實例的SSL配置。