设置独享代理SSL加密

更新时间: 2023-08-16 15:47:49

RDS MySQL提供数据库独享代理服务，基于独享代理提供例如代理终端、连接池、事务拆分等高级功能，您可以对独享代理连接地址进行SSL加密，保证数据的传输安全。

前提条件

实例版本如下：
- MySQL 8.0高可用版（内核小版本20200831或以上）
- MySQL 8.0集群版
- MySQL 5.7集群版
- MySQL 5.7高可用版（内核小版本20200831或以上）
- MySQL 5.6高可用版（内核小版本20200831或以上）
说明
如果实例有只读实例，只读实例也需要满足内核小版本要求。
已开通独享代理。
独享代理内核小版本为1.12.8或以上。
需要开通SSL加密的代理连接地址总长度不能超过64个字符。

注意事项

每个代理终端中仅支持对一个代理连接地址设置SSL加密。
开通SSL加密、关闭SSL加密、修改SSL加密、更新证书有效期都会重启实例，请谨慎操作。

开通SSL加密

重要

开通SSL加密会重启实例，请谨慎操作。

访问RDS实例列表，在上方选择地域，然后单击目标实例ID。
在左侧导航栏单击数据库代理。
单击代理终端（原读写分离）页签。
在目标代理终端区域中，单击SSL证书信息右侧开关，选择需要加密的地址，然后单击确定。

修改SSL加密地址

重要

修改SSL加密地址会更新证书有效期，同时重启实例，请谨慎操作。

访问RDS实例列表，在上方选择地域，然后单击目标实例ID。
在左侧导航栏单击数据库代理。
单击代理终端（原读写分离）页签。
在目标代理终端区域中，单击修改受保护地址，选择需要加密的地址，然后单击确定。

更新证书有效期

重要

更新证书有效期会重启实例，请谨慎操作。

访问RDS实例列表，在上方选择地域，然后单击目标实例ID。
在左侧导航栏单击数据库代理。
单击代理终端（原读写分离）页签。
在目标代理终端区域中，单击更新有效期，在弹出的重启提示对话框中单击确定。

关闭SSL加密

重要

关闭SSL加密会重启实例，请谨慎操作。

访问RDS实例列表，在上方选择地域，然后单击目标实例ID。
在左侧导航栏单击数据库代理。
单击代理终端（原读写分离）页签。
在目标代理终端区域中，单击SSL证书信息右侧的开关，在弹出的对话框中单击确定。

相关API

API	描述
ModifyDbProxyInstanceSsl	设置独享代理连接地址SSL加密。
GetDbProxyInstanceSsl	查询独享代理连接地址SSL加密信息。

阿里云首页云数据库 RDS 相关技术圈