更新时间:2024-10-17 GMT+08:00
分享

修改RocketMQ实例的SSL配置

操作场景

您可以通过明文接入RocketMQ实例,也可以通过密文接入RocketMQ实例,本章节指导您在控制台修改接入方式。

RocketMQ实例支持的接入方式如下:

  • SSL:服务端与客户端之间通过密文传输,安全性较高,性能较低。
  • PLAINTEXT:服务端与客户端之间通过明文传输,安全性较低,性能较高。
  • PERMISSIVE:服务端与客户端之间即能通过明文传输又能通过密文传输,传输方式由客户端决定。

操作影响

RocketMQ实例修改接入方式会存在如表1所示的影响。

部分存量RocketMQ实例不支持“PERMISSIVE”,具体以控制台显示为准。

表1 修改接入方式的影响

服务端接入方式

影响

PLAINTEXT > SSL

  • 存量实例会重启,业务会中断,需要在客户端修改实例接入方式。
  • 新实例不会重启,但是业务会中断,需要在客户端修改实例接入方式。

SSL > PLAINTEXT

PLAINTEXT > PERMISSIVE

实例不会重启,业务不会中断。

SSL > PERMISSIVE

PERMISSIVE > PLAINTEXT

  • 客户端为明文传输时,修改服务端接入方式后,实例不会重启,业务不会中断。
  • 客户端为密文传输时,修改服务端接入方式后,实例不会重启,业务会中断,需要在客户端修改实例接入方式。

PERMISSIVE > SSL

  • 客户端为密文传输时,修改服务端接入方式后,实例不会重启,业务不会中断。
  • 客户端为明文传输时,修改服务端接入方式后,实例不会重启,业务会中断,需要在客户端修改实例接入方式。

前提条件

只有处于“运行中”状态的RocketMQ实例才可以修改接入方式。

操作步骤

  1. 登录管理控制台。
  2. 在管理控制台左上角单击,选择区域。

    请选择RocketMQ实例所在的区域。

  3. 在管理控制台左上角单击,选择“应用中间件 > 分布式消息服务RocketMQ版”,进入分布式消息服务RocketMQ专享版页面。
  4. 单击RocketMQ实例的名称,进入实例详情页面。
  5. 在“连接信息 > SSL”中,选择实例接入方式,弹出“确认”对话框。
  6. 单击“确认”,跳转到“后台任务管理”页面。

    当“rocketmqConfigPortProtocol”任务的状态变为“成功”时,表示修改实例接入方式成功。

相关文档