Topik ini menjelaskan cara mengaktifkan enkripsi SSL untuk suatu instans guna meningkatkan keamanan tautan. Setelah mengaktifkan enkripsi SSL, Anda harus menginstal sertifikat SSL yang dikeluarkan oleh otoritas sertifikat (CA) pada aplikasi Anda. Fitur enkripsi SSL mengenkripsi koneksi jaringan di lapisan transport untuk meningkatkan keamanan dan memastikan integritas data selama komunikasi.
Prasyarat
Instans diterapkan dalam mode klasik.
Instans menjalankan Redis 4.0 atau 5.0.
Instans menggunakan arsitektur kluster.
Peringatan
Tair (Redis OSS-compatible) meningkatkan enkripsi SSL menjadi enkripsi Transport Layer Security (TLS). Mulai 7 April 2023, Anda tidak dapat lagi mengaktifkan enkripsi SSL untuk instans Anda. Jika Anda telah mengaktifkan enkripsi SSL untuk instans Anda, Anda dapat menonaktifkan enkripsi SSL atau terus menggunakannya. Setelah menonaktifkan SSL untuk instans Anda, Anda tidak dapat lagi mengaktifkan enkripsi SSL untuk instans tersebut. Untuk informasi lebih lanjut, lihat Pemberitahuan tentang peningkatan enkripsi dari SSL ke TLS.
Sertifikat SSL tetap berlaku selama tiga tahun. Sebelum sertifikat SSL yang digunakan kedaluwarsa, Anda harus memperbarui masa berlakunya. Selain itu, Anda harus mengunduh file sertifikat SSL yang diperlukan dan mengonfigurasi ulang sertifikat tersebut. Jika tidak, klien tidak dapat terhubung ke instans Anda melalui koneksi terenkripsi.
Enkripsi SSL dapat menyebabkan latensi jaringan yang lebih tinggi untuk instans Tair dan Redis Open-Source Edition. Oleh karena itu, kami merekomendasikan agar Anda hanya mengaktifkan fitur ini ketika enkripsi diperlukan. Misalnya, jika Anda terhubung ke instans melalui Internet, Anda dapat mengaktifkan enkripsi SSL untuk instans tersebut.
Setelah mengaktifkan enkripsi SSL untuk suatu instans, baik koneksi SSL maupun non-SSL didukung.
Prosedur
Masuk ke konsol dan buka halaman Instans. Di bilah navigasi atas, pilih wilayah tempat instans yang ingin Anda kelola berada. Kemudian, temukan instans tersebut dan klik ID instans.
Di panel navigasi sebelah kiri, klik TLS Settings (SSL).
Lakukan salah satu operasi berikut berdasarkan kebutuhan bisnis Anda.
Operasi
Deskripsi
Aktifkan atau nonaktifkan enkripsi SSL
Aktifkan atau nonaktifkan SSL Certificate Information.
Perpanjang sertifikat CA
Klik Update Certificate di pojok kanan atas lalu klik OK.
Sertifikat CA tetap berlaku selama tiga tahun. Anda dapat mengklik Update Certificate dan kemudian mengunduh serta mengonfigurasi sertifikat CA kembali. Setelah sertifikat CA diperpanjang, sertifikat tersebut akan berlaku untuk tiga tahun lagi.
Unduh sertifikat CA
Di pojok kanan atas, klik Download SSL Certificate.
PeringatanInstans akan restart setelah Anda mengaktifkan enkripsi SSL atau memperbarui periode validitas sertifikat. Instans mungkin mengalami koneksi transien yang berlangsung beberapa detik. Kami merekomendasikan agar Anda melakukan operasi ini selama jam-jam sepi dan pastikan bahwa aplikasi Anda dapat secara otomatis tersambung kembali ke instans.
Tanya Jawab Umum
Apa yang harus saya lakukan jika pesan kesalahan "versi tidak didukung" muncul?
Anda harus memperbarui instans Anda ke versi minor terbaru. Untuk informasi lebih lanjut, lihat Perbarui versi minor instans.
File apa saja yang termasuk dalam paket sertifikat CA yang diunduh?
Paket sertifikat CA yang diunduh terdiri dari file-file berikut:
ApsaraDB-CA-Chain.p7b: File ini digunakan untuk mengimpor sertifikat CA ke sistem operasi Windows.
ApsaraDB-CA-Chain.pem: File ini digunakan untuk mengimpor sertifikat CA ke sistem operasi lain seperti Linux atau aplikasi.
ApsaraDB-CA-Chain.jks: File ini menyimpan sertifikat truststore Java dan digunakan untuk mengimpor rantai sertifikat CA ke aplikasi Java.
Metode untuk membangun koneksi SSL
Operasi API terkait
Operasi API | Deskripsi |
Mengonfigurasi enkripsi SSL untuk suatu instans. |