关系数据库MySQL版设置SSL数据加密指引如下。
操作场景
SSL(Secure Socket Layer,安全套接层),位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。
- 认证用户和服务器,确保数据发送到正确的客户端和服务器。
- 加密数据以防止数据中途被窃取。
- 维护数据的完整性,确保数据在传输过程中不被改变。
前提条件
只有数据库状态为运行中的实例才可以执行设置SSL数据加密。
操作步骤
开启SSL加密
-
在天翼云官网首页的顶部菜单栏,选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版,进入关系数据库MySQL产品页面。然后单击管理控制台,进入TeleDB数据库概览页面。
-
在左侧导航栏,选择MySQL > 实例管理,进入实例列表页面。然后在顶部菜单栏,选择区域和项目。
-
在实例列表中,单击目标实例名称,进入实例基本信息页面。
-
在网络区域的SSL状态处,查看SSL开关状态。
若开关关闭,单击
图标,在提示框中,单击确定,开启SSL加密。 -
单击SSL状态参数右侧的下载证书,下载ca.pem。
-
将根证书(ca.pem)上传到ECS(弹性云主机)或本地机器。
-
在ECS或本地机器上执行以下命令连接MySQL实例。
a. mysql -h< hostName > -P< port > -u< userName > -p --ssl-ca=< caName >参数 说明 <hostName > 1.如果在关系数据库MySQL版同资源池同vpc下开通了ECS主机,通过ECS主机连接数据库,则hostName为连接地址。
2.如果在关系数据库MySQL版同个资源池下未开通ECS主机,则需要绑定弹性IP,hostName为目标实例的弹性公网IP。< port > 目标实例的数据库端口。 < userName > 用户名,即关系型数据库帐号(默认管理员帐号为root)。 < caName > 相应的SSL证书文件名,该文件需放在执行该命令的路径下。 b. 使用root用户SSL连接数据库实例,示例如下:
mysql -h <hostName > -P 13049 -u root -p --ssl-ca=ca.pem
-
出现如下提示时,输入数据库帐号对应的密码:
Enter password:
关闭SSL加密
- 在天翼云官网首页的顶部菜单栏,选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版,进入关系数据库MySQL产品页面。然后单击管理控制台,进入TeleDB数据库概览页面。
- 在左侧导航栏,选择MySQL > 实例管理,进入实例列表页面。然后在顶部菜单栏,选择区域和项目。
- 在实例列表中,单击目标实例名称,进入实例基本信息页面。
- 在网络区域的SSL状态处,查看SSL开关状态。
若开关开启,单击
图标,使状态转为
。
