更新时间:2025-11-24 GMT+08:00
给GeminiDB Redis实例设置SSL数据加密
SSL(Secure Socket Layer,安全套接层),位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。
- 认证用户和服务器,确保数据发送到正确的客户端和服务器。
- 加密数据以防止数据中途被窃取。
- 维护数据的完整性,确保数据在传输过程中不被改变。
GeminiDB Redis通过客户端连接实例提供两种连接方式:非SSL连接和SSL连接。
- 开启SSL,可以通过SSL方式连接数据库,具有更高的安全性。
- 关闭SSL,可以采用非SSL方式连接数据库。
使用须知
- 开启或关闭SSL安全连接时需要重启实例,此时已建立的旧连接都会中断。请在业务低峰期进行重启,避免对高峰期业务造成影响。
- GeminiDB Redis新实例默认开启SSL数据加密。SSL连接开启后,可以通过SSL方式连接实例,提高数据安全性。但是开启SSL会增加网络连接响应时间和CPU消耗,请综合评估对业务的性能影响。
- GeminiDB Redis提供的SSL功能只支持TLS1.3及以上的协议,不支持TLS1.0、TLS1.1、TLS1.2。
开启和关闭SSL安全连接
- 登录云数据库GeminiDB控制台。
- 在实例管理页面,单击目标实例名称,进入基本信息页面。
- 在连接信息区域,单击SSL处的
,开启SSL安全连接。
图1 开启SSL安全连接
SSL安全连接开启成功后,可以通过SSL的方式连接GeminiDB Redis实例,详情请参见通过SSL方式连接GeminiDB Redis实例。
- 登录云数据库GeminiDB控制台。
- 在实例管理页面,单击目标实例名称,进入基本信息页面。
- 在连接信息区域,单击SSL处的
,关闭SSL安全连接。
图2 关闭SSL安全连接
SSL安全连接关闭后,可以通过非SSL的方式连接GeminiDB Redis实例,详情请参见操作步骤。
相关API
|
API |
说明 |
|---|---|
|
切换实例的SSL开关。 |
|
|
获取SSL证书下载地址。 |
