十分钟了解RDS
- 十分钟了解云数据库RDS
云数据库RDS简介
- 什么是云数据库RDS
- 产品优势
- 产品系列
- 实例规格
  - 实例规格族
  - 实例规格表
- 存储类型
- 典型应用
- RDS使用须知
- 【通知】RDS for SQL Server 2008 R2补充服务协议
- 【通知】TokuDB引擎转换为InnoDB引擎
- 【通知】2月19日起新加坡地域逐步上线单库单表恢复功能
- 【通知】2月25日覆盖性恢复功能下线
- 【重要】RDS网络链路升级说明
云数据库RDS价格
- 计费方式与收费项
- 变更配置费用说明
- 续费
- 到期或欠费的影响
- 查看消费明细
AliSQL内核
- AliSQL功能概览
- Statement Concurrency Control
- Statement Outline
- Recycle Bin
- Thread Pool
- Sequence Engine
RDS for MySQL 快速入门
- RDS for MySQL使用限制
- RDS for MySQL使用流程
- 创建RDS for MySQL实例
- 初始化配置
- 连接MySQL实例
- 解决无法连接实例问题
- 扩展实例
  - 只读实例
    - MySQL只读实例简介
    - 创建MySQL只读实例
  - 灾备实例
RDS for MySQL 用户指南
- 前言
- 数据迁移/同步
  - 数据迁移/同步方案概览
  - 从自建MySQL迁移至RDS for MySQL
  - 使用mysqldump迁移MySQL数据
  - RDS 实例间数据迁移
  - 从第三方云数据库迁移到RDS
  - 从自建数据库迁移到 RDS
  - 迁移 RDS for MySQL 数据到本地 MySQL
  - 压缩数据
  - 数据集成
  - 一键升级RDS for MySQL到POLARDB for MySQL
  - 一键克隆RDS for MySQL到POLARDB for MySQL
- 计费管理
  - 按量付费转包年包月
  - 手动续费
  - 自动续费
- 待处理事件
- 历史事件
- 实例管理
  - 重启实例
  - 设置可维护时间段
  - 迁移可用区
  - 切换主备实例
  - 切换网络类型
  - 修改数据复制方式
  - 释放实例
  - 升级数据库版本
  - 升级内核小版本
  - RDS for MySQL版本说明
  - 变更配置
  - 设置实例参数
  - 使用参数模板
  - 实例回收站
- 只读实例与读写分离
  - MySQL只读实例简介
  - 创建MySQL只读实例
  - 读写分离简介
  - 开通读写分离
  - 修改延迟阈值和读权重分配
  - 切换读写分离地址类型
  - 关闭读写分离
  - 监控读写分离性能
  - 测试读写分离性能
  - 测试读写分离效果
    - 通过SQL洞察验证
    - 通过内部SQL命令验证
  - 验证读权重分配
  - 系统权重分配规则
  - 只读实例延时复制
  - 读写分离常见问题
- 账号管理
  - 创建账号
  - 重置密码
  - 修改账号权限
  - 授权服务账号
  - 删除账号
- 数据库管理
  - 创建数据库
  - 删除数据库
- 数据库连接
  - 设置连接地址
  - 经典网络平滑迁移到VPC的混访方案
  - 通过DMS登录RDS数据库
  - 查看实例的内外网地址及端口信息
- 监控与报警
  - 查看资源和引擎监控
  - 设置监控频率
  - 设置报警规则
- 数据安全性
  - SQL审计
  - 切换为高安全白名单模式
  - 设置白名单
  - 设置 SSL 加密
  - 设置透明数据加密
- 数据库备份
  - 备份MySQL数据
  - 查看备份空间免费额度
  - 下载数据备份和日志备份
  - 删除备份数据
  - MySQL设置本地Binlog
  - 跨地域备份
- 恢复数据
  - 恢复MySQL数据
  - MySQL单库单表恢复
  - 跨地域恢复
- 关闭数据库代理模式
- 日志管理
- SQL洞察
- 性能优化
- 性能优化/诊断（CloudDBA）
  - MySQL CloudDBA简介
  - 智能优化
    - 查看实例运行状况
    - 诊断实例性能
  - 问题诊断
  - 分析SQL和会话事务
  - SQL优化
  - 查看实例性能诊断报告
- CloudDBA（新）
  - 实时性能
  - 会话管理
  - 慢SQL
  - 空间分析
  - 诊断报告
  - 一键诊断
  - 问题诊断
  - SQL优化
- 标签管理
  - 创建标签
  - 删除标签
  - 根据标签筛选实例
- 附录
  - 常用 SQL 命令（MySQL）
  - 添加下载备份文件权限给只读子账号
RDS for SQL Server 快速入门
- 使用限制
- RDS for SQL Server使用流程
- 创建RDS for SQL Server实例
- 初始化配置
- 连接实例
- 只读实例
  - SQL Server只读实例简介
  - 创建SQL Server只读实例
- SQL Server上云评估工具
- 各版本的功能差异
- 存储过程
RDS for SQL Server 用户指南
- 前言
- 数据迁移
- 计费管理
- 待处理事件
- 历史事件
- 升级版本
- 实例管理
- SQL Server读写分离
- 账号管理
- 数据库管理
- 数据库连接
- 监控与报警
- 数据安全性
- 备份数据
- 恢复数据
- 关闭数据库代理模式
- 日志管理
- 性能优化/诊断（CloudDBA）
- 标签管理
RDS for PostgreSQL 快速入门
- 使用限制
- RDS for PostgreSQL使用流程
- 创建RDS for PostgreSQL实例
- 初始化配置
- 连接实例
- 只读实例
  - PostgreSQL只读实例简介
  - 创建PostgreSQL只读实例
- 使用 oss_fdw 读写外部数据文本文件
- 附录
  - 附录：用户及 Schema 管理
  - 版本说明
RDS for PostgreSQL 用户指南
- 前言
- 功能动态
- 数据迁移
  - RDS 实例间数据迁移
  - 从自建数据库迁移到 RDS
  - 使用 psql 命令迁移自建PostgreSQL 数据库数据
  - 数据集成
  - 迁移 RDS for PostgreSQL 数据到本地 PostgreSQL
- 计费管理
  - 按量付费转包年包月
  - 手动续费
  - 自动续费
- 待处理事件
- 历史事件
- 实例管理
  - 重启实例
  - 设置可维护时间段
  - 迁移可用区
  - 切换主备实例
  - 修改数据复制方式
  - 切换网络类型
  - 升级/降级小版本
  - 释放实例
  - 变更配置
  - 设置实例参数
  - 锁定实例为只读
  - 实例回收站
  - RDS for PostgreSQL版本说明
- 账号管理
  - 创建账号
  - 重置密码
- 数据库管理
  - 创建数据库
  - 删除数据库
- 数据库连接
  - 经典网络平滑迁移到VPC的混访方案
  - 设置连接地址
  - 通过DMS登录RDS数据库
  - 查看实例的内外网地址及端口信息
- 监控与报警
  - 查看资源监控
  - 设置监控频率
  - 设置报警规则
  - 配置联系组
- 数据安全性
  - SQL审计（数据库审计）
  - 切换为高安全白名单模式
  - 设置数据加密
  - 设置白名单
- 备份数据
  - 备份PostgreSQL数据
  - 查看备份空间免费额度
  - 下载数据备份和日志备份
  - 删除备份数据
- 恢复数据
  - 恢复PostgreSQL数据
- 关闭数据库代理模式
- 日志管理
- 性能优化/诊断（CloudDBA）
  - PostgreSQL CloudDBA简介
  - 智能优化
    - 查看实例运行状况
    - 诊断实例性能
  - 问题诊断
  - SQL优化
  - 查看实例性能诊断报告
  - 性能洞察
- 标签管理
  - 创建标签
  - 删除标签
  - 根据标签筛选实例
- TimescaleDB插件使用
- 逻辑订阅
RDS for PPAS 快速入门
- 使用限制
- RDS for PPAS使用流程
- 创建RDS for PPAS实例
- 初始化配置
- 连接实例
- 只读实例
  - PPAS只读实例简介
  - 创建PPAS只读实例
- 使用 oss_fdw 读写外部数据文本文件
- 附录
RDS for PPAS 用户指南
- 前言
- 数据迁移
- 计费管理
- 待处理事件
- 历史事件
- 实例管理
- 账号管理
  - 创建账号
  - 重置密码
- 数据库管理
  - 创建数据库
  - 删除数据库
- 数据库连接
- 监控与报警
- 数据安全性
- 备份数据
- 恢复数据
  - 恢复PPAS数据
- 关闭数据库代理
- 日志管理
- 性能优化/诊断（CloudDBA）
- 标签管理
RDS for MariaDB TX 快速入门
- 使用限制
- RDS for MariaDB TX使用流程
- 创建RDS for MariaDB实例
- 初始化配置
- 连接实例
RDS for MariaDB TX用户指南
- 前言
- 数据迁移
  - RDS for MariaDB实例间数据迁移
  - 使用mysqldump迁移MariaDB TX数据
- 计费管理
- 待处理事件
- 历史事件
- 实例管理
- 账号管理
- 数据库管理
  - 创建数据库
  - 删除数据库
- 数据库连接
  - 设置连接地址
  - 查看实例的内外网地址及端口信息
- 监控与报警
- 数据安全性
  - 切换为高安全白名单模式
  - 设置白名单
- 备份数据
- 恢复数据
  - 恢复MariaDB数据
- 日志管理
- 标签管理
时空数据库
- 简介
- 模型
- 使用进阶
  - 开启GPU加速计算
  - 开启时空并行查询
- Raster SQL参考
- PointCloud SQL参考
- Trajectory SQL参考
- Trajectory 最佳实践
- Trajecotry 常见问题
性能白皮书
- MySQL版
- PPAS版
- PostgreSQL版
- SQL Server版
安全白皮书
- 产品概述
- 攻击防护
- 访问控制
- 网络隔离
- 数据加密
- 备份恢复
- 实例容灾
- 软件升级
- 服务授权
最佳实践
- MySQL
- SQL Server
- PostgreSQL
- 双十一背后的数据库技术
- 通过DMS将逻辑备份导入RDS数据库
API参考
- API概览
- 请求结构
- 签名机制
- 公共参数
- RAM资源授权
- 实例管理
  - CreateDBInstance
  - DeleteDBInstance
  - RestartDBInstance
  - RenewInstance
  - DescribeDBInstanceAttribute
  - DescribeDBInstances
  - ModifyDBInstanceSpec
  - DescribeRegions
  - DescribeDBInstanceHAConfig
  - MigrateToOtherZone
  - PurgeDBInstanceLog
  - UpgradeDBInstanceEngineVersion
  - ModifyDBInstanceDescription
  - ModifyDBInstanceMaintainTime
  - ModifyDBInstanceHAConfig
  - SwitchDBInstanceHA
  - CreateReadOnlyDBInstance
  - DestroyDBInstance
  - ModifyDBInstanceDelayReplicationTime
  - ModifyDBInstanceAutoUpgradeMinorVersion
- 历史事件
  - DescribeActionEventPolicy
  - DescribeEvents
  - ModifyActionEventPolicy
- CloudDBA数据库性能优化
  - CreateDiagnosticReport
  - DescribeDiagnosticReportList
- 数据库管理
  - CreateDatabase
  - DeleteDatabase
  - DescribeDatabases
  - ModifyDBDescription
  - CopyDatabase
  - CopyDatabaseBetweenInstances
  - DescribeCollationTimeZones
  - ModifyCollationTimeZone
- 数据库代理
  - ModifyDBInstanceProxyConfiguration
  - DescribeDBInstanceProxyConfiguration
  - AllocateReadWriteSplittingConnection
  - CalculateDBInstanceWeight
  - ModifyReadWriteSplittingConnection
  - ReleaseReadWriteSplittingConnection
- 账号管理
  - CreateAccount
  - DeleteAccount
  - DescribeAccounts
  - GrantAccountPrivilege
  - RevokeAccountPrivilege
  - ModifyAccountDescription
  - ResetAccountPassword
  - ResetAccount
- 安全管理
  - DescribeDBInstanceIPArrayList
  - DescribeDBInstanceIpHostname
  - DescribeDBInstanceSSL
  - DescribeDBInstanceTDE
  - DescribeDTCSecurityIpHostsForSQLServer
  - MigrateSecurityIPMode
  - ModifyDBInstanceSSL
  - ModifyDBInstanceTDE
  - ModifyDTCSecurityIpHostsForSQLServer
  - ModifySecurityIps
- 网络管理
  - AllocateInstancePublicConnection
  - DescribeDBInstanceNetInfo
  - ModifyDBInstanceNetworkExpireTime
  - ModifyDBInstanceConnectionString
  - ModifyDBInstanceNetworkType
  - ReleaseInstancePublicConnection
  - SwitchDBInstanceNetType
- 日志管理
  - DescribeSlowLogs
  - DescribeSlowLogRecords
  - DescribeErrorLogs
  - DescribeBinlogFiles
  - ModifySQLCollectorPolicy
  - DescribeSQLLogRecords
  - DescribeSQLLogFiles
- 备份恢复
  - CreateBackup
  - CloneDBInstance
  - DescribeBackups
  - CreateTempDBInstance
  - DescribeBackupPolicy
  - ModifyBackupPolicy
  - RestoreDBInstance
  - DeleteBackup
  - DescribeBackupDatabase
  - DescribeBackupTasks
  - DescribeLogBackupFiles
  - RecoveryDBInstance
  - RestoreTable
- 跨地域备份恢复
  - CheckCreateDdrDBInstance
  - CreateDdrInstance
  - DescribeAvailableCrossRegion
  - DescribeAvailableRecoveryTime
  - DescribeCrossRegionBackupDBInstance
  - DescribeCrossRegionBackups
  - DescribeCrossRegionLogBackupFiles
  - DescribeInstanceCrossBackupPolicy
  - ModifyInstanceCrossBackupPolicy
- SQL Server备份文件上云
  - CreateMigrateTask
  - CreateOnlineDatabaseTask
  - DescribeMigrateTasks
  - DescribeOssDownloads
- 监控管理
  - DescribeResourceUsage
  - DescribeDBInstancePerformance
  - DescribeDBInstanceMonitor
  - ModifyDBInstanceMonitor
- 参数管理
  - DescribeParameterTemplates
  - DescribeParameters
  - ModifyParameter
- 数据迁移
  - ImportDatabaseBetweenInstances
  - CancelImport
- 标签管理
  - AddTagsToResource
  - DescribeTags
  - RemoveTagsFromResource
- 附表
  - 客户端错误代码表
  - 服务器端错误代码表
  - 实例状态表
  - 性能参数表
  - 禁用关键字表
SDK参考
- Python SDK for RDS使用参考
- SDK参考
常见问题
- RDS简介
- 如何连接/无法连接
- 备份/恢复/迁移
- 购买
- 参数/性能
- 网络/IP
- 数据库/账号/表
- 功能/付费方式
- 实例规格/版本
- 空间/内存
- 读写分离/只读实例
- 错误代码
- DTS相关问题
- DMS相关问题
视频专区
相关协议
- 服务等级协议
- 服务条款
- 服务保障
技术运维问题
- MYSQL使用
- SQL Server使用
- PostgreSQL使用
产品使用问题
- 控制台
- 备份恢复
- 访问数据库

通用参考
- 文档使用指引
  - 文档及使用对象
  - 开源文档说明
    - 内容开源规定
    - 编辑开源文档
- 使用阿里云管理控制台
- 地域和可用区
- 产品使用限制
- 主账号安全实践
- 创建AccessKey
- 备案
- 支持渠道
- 词汇表

全部产品

弹性计算

存储

数据库

网络

视频与CDN

域名与网站(万网)

应用服务

互联网中间件

移动研发平台EMAS

移动研发平台EMAS-专有云

云通信

安全

大数据

人工智能

ET大脑

物联网

物联网行业方案

管理与监控

开发者工具

解决方案

智能硬件

会员服务

更多

设置 SSL 加密

更新时间：2019-08-20 16:05:09

编辑我的收藏

新浪微博微信钉钉

★ 我的收藏

本页目录

为了提高链路安全性，您可以启用SSL（Secure Sockets Layer）加密，并安装SSL CA证书到需要的应用服务。SSL在传输层对网络连接进行加密，能提升通信数据的安全性和完整性，但会同时增加网络连接响应时间。

注意事项

SSL的证书有效期为1年，请在1年内更新证书有效期，否则使用加密连接的客户端程序将无法正常连接。
由于SSL加密的固有缺陷，启用SSL加密会显著增加CPU使用率，建议您仅在外网链路有加密需求的时候启用SSL加密。内网链路相对较安全，一般无需对链路加密。
开启SSL加密后，将无法再关闭，请谨慎操作。
读写分离地址不支持SSL加密。

开启SSL加密

登录 RDS 管理控制台。
在页面左上角，选择实例所在地域。
找到目标实例，单击实例ID。
在左侧菜单栏中单击数据安全性。
选择SSL标签页。
单击未开通前面的开关，如下图所示。
在设置 SSL对话框中选择要开通SSL加密的链路，单击确定，开通 SSL 加密。

说明用户可以根据需要，选择加密内网链路或者外网链路，但只可以加密一条链路。
单击下载证书，下载SSL CA证书，如下图所示。

下载的文件为压缩包，包含如下三个文件：
- p7b文件：用于Windows系统中导入CA证书。
- PEM文件：用于其他系统或应用中导入CA证书。
- JKS文件：java中的truststore证书存储文件，密码统一为apsaradb，用于java程序中导入CA证书链。
  说明在java中使用JKS证书文件时，jdk7和jdk8需要修改默认的jdk安全配置，在需要SSL访问的数据库所在机器的jre/lib/security/java.security文件中，修改如下两项配置：
```
jdk.tls.disabledAlgorithms=SSLv3, RC4, DH keySize < 224
jdk.certpath.disabledAlgorithms=MD2, RSA keySize < 1024
```
  若不修改jdk安全配置，会报如下错误。其它类似报错，一般也都由java安全配置导致。
  javax.net.ssl.SSLHandshakeException: DHPublicKey does not comply to algorithm constraints

配置SSL CA证书

开通SSL加密后，应用或者客户端连接RDS时需要配置SSL CA证书。本文以MySQL Workbench为例，介绍SSL CA证书安装方法。其它应用或者客户端请参见对应产品的使用说明。

打开MySQL Workbench。
选择Database > Manage Connections 。
启用Use SSL，并导入SSL CA证书，如下图所示。

更新证书有效期

SSL的证书有效期为1年，请在1年内更新证书有效期，否则使用加密连接的客户端程序将无法正常连接。

说明更新有效期操作将会重启实例，重启前请做好业务安排，谨慎操作。

更新证书有效期

上一篇：设置白名单

下一篇：设置透明数据加密

相关文档

相关产品

云数据库 RDS 版
阿里云关系型数据库（Relational Database Service，简称RDS）是一种稳定可靠、可弹性伸缩的在线数据库服务。基于阿里云分布式文件系统和SSD盘高性能存储，RDS支持MySQL、SQL Server、PostgreSQL、PPAS（Postgre Plus Advanced Server，高度兼容Oracle数据库）和MariaDB引擎，并且提供了容灾、备份、恢复、监控、迁移等方面的全套解决方案，彻底解决数据库运维的烦恼。
数据管理DMS
数据管理（Data Management）支持MySQL、SQL Server、PostgreSQL、PPAS、Petadata等关系型数据库，DRDS等OLTP数据库，ADS、DLA等OLAP数据库和MongoDB、Redis等NoSQL的数据库管理，同时还支持Linux服务器管理。它是一种集数据管理、结构管理、用户授权、安全审计、数据趋势、数据追踪、BI图表、性能与优化和服务器管理于一体的数据管理服务。用户使用数据管理服务实现易用的数据库和服务器统一管理入口，让数据更安全、管理更高效、数据价值更清晰。
云服务器 ECS
云服务器（Elastic Compute Service，简称 ECS）是一种简单高效、处理能力可弹性伸缩的计算服务，帮助您快速构建更稳定、安全的应用，提升运维效率，降低 IT 成本，使您更专注于核心业务创新。