You need to enable JavaScript to run this app.
导航
设置 SSL 加密
最近更新时间:2024.06.25 19:16:08首次发布时间:2022.11.04 10:41:35

为提高数据链路的安全性,文档数据库 MongoDB 版提供了 SSL(Secure Sockets Layer)加密服务。您可以开通 SSL 加密并将 SSL CA 证书安装到应用服务中。本文介绍如何通过控制台设置 SSL 加密相关功能。

背景信息

SSL 加密功能在传输层对网络连接进行加密,在提升通信数据安全性的同时,保证数据的完整性。

前提条件

实例状态需为运行中。关于实例状态的更多详情,请参见实例状态说明

注意事项

  • 在开通、关闭 SSL 加密或更新 SSL 证书操作时,实例都会进行一次重启,建议在业务低峰期进行操作,并确保业务具备重连机制。
  • 通过私网访问 MongoDB 实例相对较安全,一般无需对数据链路加密。使用 SSL 加密连接会增加 MongoDB 实例的 CPU 使用率,建议仅在有加密需求(例如通过公网连接 MongoDB 实例)时启用 SSL 加密。
  • 开通 SSL 加密后,MongoDB 支持 SSL 和非 SSL 连接方式,您可以按需选择合适的连接方式。
  • 仅支持通过 MongoDB 控制台下载 SSL CA 证书。

操作步骤

  1. 登录 MongoDB 控制台
  2. 在顶部菜单栏的左上角,选择实例所属的项目和地域。
  3. 根据实例类型,在左侧导航栏中选择副本集实例列表分片集实例列表
  4. 在目标实例类型列表页,单击目标实例名称。
  1. 在实例详情页,单击数据安全页签。
  2. 数据安全页签下,单击 SSL
  3. SSL 页签下,您可以根据业务需要执行对应操作。
    • 开通 SSL 加密

      1. 开启 SSL 证书右侧的功能开关。
      2. 在弹出的对话框中,单击确定
        开通后,实例运行状态会变更为 SSL修改中,当 SSL证书有效性状态变更为有效(实例运行状态为运行中)时,表示 SSL 加密功能已开通。
    • 关闭 SSL 加密

      1. 关闭 SSL 证书右侧的功能开关。
      2. 在弹出的对话框中,单击确定
        关闭后,实例运行状态会变更为 SSL修改中,当 SSL证书有效性状态变更为无效(实例运行状态为运行中)时,表示 SSL 加密功能已关闭。
    • 更新 SSL 证书有效期

      说明

      开通 SSL 加密后,您可以通过 SSL证书有效性状态是否为有效,以及 SSL证书有效期来判断当前 SSL 证书是否在有效期内。建议您在 SSL 证书到期前及时更新 SSL 证书的有效期。

      1. 单击更新证书
      2. 在弹出的对话框中,单击确定
        更新有效期后,实例运行状态变更会变更为 SSL修改中,当实例运行状态为运行中时,表示 SSL 证书有效期已更新。
    • 下载 SSL CA 证书

      说明

      SSL 加密功能开通后,您可下载 SSL CA 证书,用于在客户端访问 MongoDB 实例的时候,指定 SSL 参数和对应的证书进行访问。详细操作步骤,请参见使用 MongoDB Shell 通过 SSL 加密连接数据库

      单击下载CA证书,即可将 SSL CA 证书下载至本地。

相关 API

API描述
DescribeDBInstanceSSL调用 DescribeDBInstanceSSL 接口查询指定实例的 SSL 加密设置,包括功能是否已开通、SSL 证书到期时间等信息。
ModifyDBInstanceSSL调用 ModifyDBInstanceSSL 接口修改 SSL 加密设置,包括开通、关闭加密功能,和更新 SSL 证书有效期。