為提高資料鏈路的安全性,您可以啟用SSL(Secure Sockets Layer)加密,並安裝SSL CA認證到您的應用服務。
SSL在傳輸層對網路連接進行加密,提升通訊資料安全性的同時,保證資料的完整性。
關於SSL的設定(查看SSL設定詳情、開通SSL、更新SSL、關閉SSL),您可以通過控制台或者API DescribeDBInstanceSSL、ModifyDBInstanceSSL操作。SSL CA認證只能通過控制台來下載。本章節介紹如何通過控制台查看SSL詳情、開通、更新、關閉SSL以及下載SSL CA認證。
说明
- 目前僅複本集執行個體支援SSL加密。
- 在開通、更新、下載以及關閉SSL過程中,執行個體會重啟一次,建議您在業務低峰期做以上操作。
開通SSL
- 登入MongoDB管理主控台。
- 在控制台左上方選擇地區。
- 單擊目標執行個體ID。
您也可以單擊目標執行個體右側的
。 - 在執行個體基本資料頁面,單擊左側導覽列中的 。
- 在SSL頁面,單擊未開通旁邊的。
- 在開啟的重啟執行個體對話方塊中,單擊確定。
说明 開通SSL加密時,執行個體會重啟一次,建議您在業務低峰期開通SSL。
更新SSL認證有效期間
SSL認證的有效期間為一年,過了有效期間或者在有效期間內,您都可以更新SSL認證。
- 登入MongoDB管理主控台。
- 在控制台左上方選擇地區。
- 單擊目標執行個體ID。
您也可以單擊目標執行個體右側的
。 - 在執行個體基本資料頁面,單擊左側導覽列中的 。
- 在SSL頁面,單擊更新認證。
- 在開啟的重啟執行個體對話方塊中,單擊確定。
说明 更新過程中,執行個體會重啟一次,建議您在業務低峰期更新SSL認證。
下載SSL CA認證
- 登入MongoDB管理主控台。
- 在控制台左上方選擇地區。
- 單擊目標執行個體ID。
您也可以單擊目標執行個體右側的
。 - 在執行個體基本資料頁面,單擊左側導覽列中的 。
- 在SSL頁面,單擊下載認證,將CA認證下載至本地。
關閉SSL
當您不需要SSL時,您可以關閉SSL認證。
- 登入MongoDB管理主控台。
- 在控制台左上方選擇地區。
- 單擊目標執行個體ID。
您也可以單擊目標執行個體右側的
。 - 在執行個體基本資料頁面,單擊左側導覽列中的 。
- 在SSL頁面,單擊已開通旁邊的。
- 在開啟的重啟執行個體對話方塊中,單擊確定。
说明 關閉SSL加密時,執行個體會重啟一次,建議您在業務低峰期關閉SSL。