修改RocketMQ实例的SSL配置
操作场景
您可以通过明文接入RocketMQ实例,也可以通过密文接入RocketMQ实例,本章节指导您在控制台修改接入方式。
RocketMQ实例支持的接入方式如下:
- SSL:服务端与客户端之间通过密文传输,安全性较高,性能较低。
- PLAINTEXT:服务端与客户端之间通过明文传输,安全性较低,性能较高。
- PERMISSIVE:服务端与客户端之间即能通过明文传输又能通过密文传输,传输方式由客户端决定。
操作影响
RocketMQ实例修改接入方式会存在如表1所示的影响。
部分存量RocketMQ实例不支持“PERMISSIVE”,具体以控制台显示为准。
服务端接入方式 |
影响 |
---|---|
PLAINTEXT > SSL |
|
SSL > PLAINTEXT |
|
PLAINTEXT > PERMISSIVE |
实例不会重启,业务不会中断。 |
SSL > PERMISSIVE |
|
PERMISSIVE > PLAINTEXT |
|
PERMISSIVE > SSL |
|
前提条件
只有处于“运行中”状态的RocketMQ实例才可以修改接入方式。
操作步骤
- 登录管理控制台。
- 在管理控制台左上角单击,选择区域。
请选择RocketMQ实例所在的区域。
- 在管理控制台左上角单击,选择“应用中间件 > 分布式消息服务RocketMQ版”,进入分布式消息服务RocketMQ专享版页面。
- 单击RocketMQ实例的名称,进入实例详情页面。
- 在“连接信息 > SSL”中,选择实例接入方式,弹出“确认”对话框。
- 单击“确认”,跳转到“后台任务管理”页面。
当“rocketmqConfigPortProtocol”任务的状态变为“成功”时,表示修改实例接入方式成功。