开通HTTPS协议

您可以通过HTTPS协议启用SSL(Secure Sockets Layer)加密,实现数据的加密传输。本文介绍如何开通HTTPS协议。开通后,您可以通过HTTPS协议连接云数据库ClickHouse集群。

背景信息

SSL是Netscape公司所提出的安全保密协议,在客户端和Web服务器之间构造安全通道来进行数据传输,采用RC4、MD5、RSA等加密算法实现安全通讯。国际互联网工程任务组(IETF)对SSL 3.0进行了标准化,标准化后更名为安全传输层协议(TLS)。由于SSL这一术语更为常用,因此启用SSL加密实际是指启用TLS加密。

云数据库ClickHouse支持SSL 2.0、SSL3.0、TLS1.0、TLS1.1和TLS1.2。

使用限制

云数据库ClickHouse集群仅20.8及以上版本支持HTTPS协议。

注意事项

  • 在2021年12月01日之后创建的20.8及以上版本的社区兼容版集群,会自动开通HTTPS协议。在此之前创建的20.8及以上版本的社区兼容版集群需手动开通。

  • 开通HTTPS协议会重启云数据库ClickHouse集群,请谨慎操作。

  • 通过HTTPS协议连接云数据库ClickHouse集群会增加网络连接响应时间。

  • 通过HTTPS协议连接云数据库ClickHouse集群会显著增加CPU使用率,建议您在使用外网且有加密需求时,使用HTTPS协议访问云数据库ClickHouse。使用VPC网络相对安全,一般无需使用HTTPS协议访问云数据库ClickHouse

  • 使用外网地址或VPC地址访问同一个云数据库ClickHouse集群时,SSL CA证书是相同的,下载后免费使用,有效期至2031年12月25日。

  • 外网地址和VPC地址均支持HTTPS协议,HTTPS端口号固定为8443。

  • 开通HTTPS协议后,不影响使用其他协议连接云数据库ClickHouse集群。

操作步骤

  1. 登录云数据库ClickHouse控制台

  2. 集群列表页面,选择社区版实例列表,单击目标集群ID。

  3. 集群信息页面,单击点击开通HTTPS协议支持

  4. 在弹出的提示窗口中,单击确定

    开通HTTPS协议后,集群状态会变更为重启中,该状态将持续一分钟左右,请耐心等待集群状态变更为运行中,即成功开通HTTPS协议。

  5. 单击下载CA证书,下载SSL CA证书。

    下载的文件为ClickHouse-CA-Chain.pem,用于其他系统或应用中导入CA证书。

相关文档

通过HTTPS协议连接ClickHouse