关系数据库MySQL版设置SSL数据加密指引如下。
操作场景
SSL(Secure Socket Layer,安全套接层),位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。
- 认证用户和服务器,确保数据发送到正确的客户端和服务器。
- 加密数据以防止数据中途被窃取。
- 维护数据的完整性,确保数据在传输过程中不被改变。
前提条件
只有数据库状态为运行中的实例才可以执行设置SSL数据加密。
操作步骤
开启SSL加密
-
在关系数据库MySQL版“实例管理”页面,单击实例名称进入“基本信息”页面。
-
在“网络”模块的“SSL状态”处,查看SSL开关状态。
若开关关闭,单击,在弹出框中,单击“确定”,开启SSL加密。 -
单击SSL状态栏的“下载证书”,下载ca.pem。
-
将根证书(ca.pem)上传到ECS(弹性云主机)或本地机器。
-
在ECS或本地机器上执行以下命令连接MySQL实例。
a. mysql -h< hostName > -P< port > -u< userName > -p --ssl-ca=< caName >参数 说明 <hostName > 1.如果在关系数据库MySQL版同资源池同vpc下开通了ECS主机,通过ECS主机连接数据库,则hostName为连接地址。
2.如果在关系数据库MySQL版同个资源池下未开通ECS主机,则需要绑定弹性IP,hostName为目标实例的弹性公网IP。< port > 目标实例的数据库端口。 < userName > 用户名,即关系型数据库帐号(默认管理员帐号为root)。 < caName > 相应的SSL证书文件名,该文件需放在执行该命令的路径下。 b. 使用root用户SSL连接数据库实例,示例如下:
mysql -h <hostName > -P 13049 -u root -p --ssl-ca=ca.pem
-
出现如下提示时,输入数据库帐号对应的密码:
Enter password:
关闭SSL加密
- 在MySQL“实例管理”页面,单击实例名称进入“基本信息”页面。
- 在“网络”模块的SSL状态处,点击,使状态转为。