设置SSL数据加密
SSL(Secure Socket Layer,安全套接层),位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。
- 认证用户和服务器,确保数据发送到正确的客户端和服务器;
- 加密数据以防止数据中途被窃取;
- 维护数据的完整性,确保数据在传输过程中不被改变。
HTAP新实例默认开启SSL数据加密。开启SSL会增加网络连接响应时间和CPU消耗,请评估对业务的性能影响。
通过客户端连接HTAP实例提供两种连接方式:非SSL连接和SSL连接。
- 开启SSL,可以通过SSL方式连接数据库,具有更高的安全性。
- 关闭SSL,可以采用非SSL方式连接数据库。
- 开启或关闭SSL加密将立即重启实例,重启过程中,实例将不可用。重启后实例会自动释放内存中的缓存,请在业务低峰期进行重启,避免对高峰期业务造成影响。
- 开启SSL加密后,客户端只能通过HTTPS端口:8443、安全TCP端口:9440以及MySQL端口:3306访问HTAP实例。关闭SSL加密后,客户端只能通过HTTP端口:8123、安全TCP端口:9000以及MySQL端口:3306访问HTAP实例。
开启SSL加密
- 登录管理控制台。
- 单击管理控制台左上角的,选择区域和项目。
- 在页面左上角单击,选择 。
- 在“实例管理”页面,选择指定的实例,单击实例名称,进入基本信息页面。
- 在左侧导航栏中选择“HTAP实时分析”,单击目标HTAP实例名称,进入HTAP实例基本信息页面。
- 在 处,单击。
- 在弹出框中,单击“是”,开启SSL加密。
- 稍后可在“基本信息”页面,查看到SSL已开启。
- SSL开启后,如需下载证书,可以单击,下载证书。
图1 下载SSL证书
- SSL开启后,您可以通过HTTPS协议连接HTAP实例,具体操作请参见通过HTTPS协议连接。
- SSL开启后,如需下载证书,可以单击,下载证书。
关闭SSL加密
- 在“实例管理”页面,选择指定的实例,单击实例名称。
- 在左侧导航栏中选择“HTAP实时分析”,单击目标HTAP实例名称,进入HTAP实例基本信息页面。
- 在“实例信息”模块的“SSL”处,单击。
图2 关闭SSL
- 在弹出框中,单击“是”,关闭SSL加密。
- 稍后可在“基本信息”页面,查看到SSL已关闭。
SSL关闭后,您可以通过非SSL方式连接HTAP实例,具体操作请参见通过JDBC方式连接。