【PolarDB·专家篇】设置SSL加密

为了提高链路安全性，您可以启用SSL（Secure Sockets Layer）加密，并安装SSL CA证书到需要的应用服务。SSL在传输层对网络连接进行加密，能提升通信数据的安全性和完整性，但会同时增加网络连接响应时间。

背景信息

SSL是Netscape公司所提出的安全保密协议，在浏览器和Web服务器之间构造安全通道来进行数据传输，采用RC4、MD5、RSA等加密算法实现安全通讯。国际互联网工程任务组（IETF）对SSL 3.0进行了标准化，标准化后更名为安全传输层协议（TLS）。由于SSL这一术语更为常用，因此本文所述SSL加密实际是指TLS加密。

注意事项

• SSL的证书有效期为1年，请及时更新证书有效期并重新下载和配置CA证书，否则使用加密连接的客户端程序将无法正常连接。更新证书有效期的详细说明，请参见更新证书有效期。
• 由于SSL加密的固有缺陷，启用SSL加密会显著增加CPU使用率，建议您仅在外网链路有加密需求的时候启用SSL加密。内网链路相对较安全，一般无需对链路加密。
• 修改受保护地址后，SSL证书会自动更新，同时重启您的数据库实例，请谨慎操作。
• 更新证书有效期操作将会重启集群，重启前请做好业务安排，谨慎操作。
• 开启SSL加密的PolarDB连接地址需要少于64个字符，如何修改连接地址请参见配置数据库代理。

开启SSL加密和下载证书

1. 登录PolarDB控制台。
2. 在控制台左上角，选择集群所在地域。
3. 找到目标集群，单击集群ID。
4. 在左侧菜单栏中单击配置与管理 > 安全管理。
5. 在SSL配置页签，单击SSL状态右侧滑块，开启SSL加密。

···

更多内容可见：https://help.aliyun.com/document_detail/153182.html