為提高資料鏈路的安全性,您可以啟用SSL(Secure Sockets Layer)加密,並安裝SSL CA認證到您的應用服務。

SSL在傳輸層對網路連接進行加密,提升通訊資料安全性的同時,保證資料的完整性。

關於SSL的設定(查看SSL設定詳情、開通SSL、更新SSL、關閉SSL),您可以通過控制台或者API DescribeDBInstanceSSLModifyDBInstanceSSL操作。SSL CA認證只能通過控制台來下載。本章節介紹如何通過控制台查看SSL詳情、開通、更新、關閉SSL以及下載SSL CA認證。

说明
  • 目前僅複本集執行個體支援SSL加密。
  • 在開通、更新、下載以及關閉SSL過程中,執行個體會重啟一次,建議您在業務低峰期做以上操作。

開通SSL

  1. 登入MongoDB管理主控台
  2. 在控制台左上方選擇地區。
  3. 單擊目標執行個體ID。

    您也可以單擊目標執行個體右側的 > 管理

  4. 在執行個體基本資料頁面,單擊左側導覽列中的資料安全性 > SSL
  5. SSL頁面,單擊未開通旁邊的
  6. 在開啟的重啟執行個體對話方塊中,單擊確定
    说明 開通SSL加密時,執行個體會重啟一次,建議您在業務低峰期開通SSL。

更新SSL認證有效期間

SSL認證的有效期間為一年,過了有效期間或者在有效期間內,您都可以更新SSL認證。

  1. 登入MongoDB管理主控台
  2. 在控制台左上方選擇地區。
  3. 單擊目標執行個體ID。

    您也可以單擊目標執行個體右側的 > 管理

  4. 在執行個體基本資料頁面,單擊左側導覽列中的資料安全性 > SSL
  5. SSL頁面,單擊更新認證
  6. 在開啟的重啟執行個體對話方塊中,單擊確定
    说明 更新過程中,執行個體會重啟一次,建議您在業務低峰期更新SSL認證。

下載SSL CA認證

  1. 登入MongoDB管理主控台
  2. 在控制台左上方選擇地區。
  3. 單擊目標執行個體ID。

    您也可以單擊目標執行個體右側的 > 管理

  4. 在執行個體基本資料頁面,單擊左側導覽列中的資料安全性 > SSL
  5. SSL頁面,單擊下載認證,將CA認證下載至本地。

關閉SSL

當您不需要SSL時,您可以關閉SSL認證。

  1. 登入MongoDB管理主控台
  2. 在控制台左上方選擇地區。
  3. 單擊目標執行個體ID。

    您也可以單擊目標執行個體右側的 > 管理

  4. 在執行個體基本資料頁面,單擊左側導覽列中的資料安全性 > SSL
  5. SSL頁面,單擊已開通旁邊的
  6. 在開啟的重啟執行個體對話方塊中,單擊確定
    说明 關閉SSL加密時,執行個體會重啟一次,建議您在業務低峰期關閉SSL。

相關文檔

MongoDB用戶端SSL串連樣本