Anda dapat mengaktifkan enkripsi SSL melalui HTTPS untuk mengenkripsi data yang ditransmisikan. Artikel ini menjelaskan cara mengaktifkan HTTPS. Setelah diaktifkan, Anda dapat terhubung ke kluster ApsaraDB for ClickHouse melalui HTTPS.
Informasi latar belakang
SSL dikembangkan oleh Netscape untuk memungkinkan komunikasi terenkripsi antara server web dan klien. SSL mendukung berbagai algoritma enkripsi seperti Rivest Cipher 4 (RC4), Message Digest algorithm 5 (MD5), dan Rivest-Shamir-Adleman (RSA). Internet Engineering Task Force (IETF) meningkatkan SSL 3.0 menjadi Transport Layer Security (TLS). Istilah "enkripsi SSL" umum digunakan dalam industri. Dalam artikel ini, enkripsi SSL merujuk pada enkripsi TLS.
ApsaraDB for ClickHouse mendukung SSL 2.0, SSL 3.0, TLS 1.0, TLS 1.1, dan TLS 1.2.
Batasan
Hanya kluster ApsaraDB for ClickHouse versi 20.8 atau lebih baru yang mendukung HTTPS.
Peringatan
HTTPS secara otomatis diaktifkan untuk kluster ApsaraDB for ClickHouse versi 20.8 atau lebih baru yang dibuat setelah 1 Desember 2021. Untuk kluster sebelum tanggal tersebut, Anda harus mengaktifkan HTTPS secara manual jika diperlukan.
Kluster ApsaraDB for ClickHouse akan dimulai ulang setelah HTTPS diaktifkan. Harap berhati-hati saat mengaktifkan HTTPS.
Waktu respons untuk konektivitas jaringan meningkat ketika kluster ApsaraDB for ClickHouse terhubung melalui HTTPS.
Pemanfaatan CPU meningkat ketika kluster ApsaraDB for ClickHouse terhubung melalui HTTPS. Jika Anda menggunakan internet dan bisnis Anda memerlukan enkripsi data, kami menyarankan penggunaan HTTPS untuk terhubung ke ApsaraDB for ClickHouse. Virtual Private Cloud (VPC) aman. Dalam banyak kasus, Anda tidak perlu menggunakan HTTPS untuk terhubung ke ApsaraDB for ClickHouse jika VPC digunakan.
Jika Anda menggunakan titik akhir publik atau titik akhir VPC untuk terhubung ke kluster ApsaraDB for ClickHouse yang sama, otoritas sertifikat SSL (CA) adalah sama. Anda tidak dikenakan biaya untuk penggunaan sertifikat SSL CA setelah mengunduhnya. Sertifikat ini berlaku hingga 25 Desember 2031.
Titik akhir publik dan titik akhir VPC dapat digunakan untuk terhubung ke kluster Anda melalui HTTPS. Nomor port HTTPS adalah 8443.
Setelah mengaktifkan HTTPS, Anda juga dapat terhubung ke kluster ApsaraDB for ClickHouse melalui protokol lainnya.
Prosedur
Masuk ke Konsol ApsaraDB for ClickHouse.
Di halaman Clusters, klik tab Clusters of Community-compatible Edition, temukan kluster yang ingin Anda kelola, lalu klik ID kluster tersebut.
Di halaman Cluster Information, klik Enable HTTPS Protocol.
Dalam pesan Note, klik OK.
Setelah mengaktifkan HTTPS, status kluster berubah menjadi Restarting. Kluster akan tetap dalam status Restarting selama sekitar 1 menit. Tunggu hingga status kluster berubah menjadi Running. Saat status kluster menjadi Running, HTTPS telah diaktifkan.
Klik Download CA Certificate untuk mengunduh file sertifikat SSL CA dalam format terkompresi.
File yang diunduh adalah ClickHouse-CA-Chain.pem dan digunakan untuk mengimpor Sertifikat CA ke sistem atau aplikasi lain.