设置 SSL 加密

为提高数据链路的安全性，文档数据库 MongoDB 版提供了 SSL（Secure Sockets Layer）加密服务。您可以开通 SSL 加密并将 SSL CA 证书安装到应用服务中。本文介绍如何通过控制台设置 SSL 加密相关功能。

背景信息

SSL 加密功能在传输层对网络连接进行加密，在提升通信数据安全性的同时，保证数据的完整性。

前提条件

实例状态需为运行中。关于实例状态的更多详情，请参见实例状态说明。

注意事项

• 在开通、关闭 SSL 加密或更新 SSL 证书操作时，实例都会进行一次重启，建议在业务低峰期进行操作，并确保业务具备重连机制。
• 通过私网访问 MongoDB 实例相对较安全，一般无需对数据链路加密。使用 SSL 加密连接会增加 MongoDB 实例的 CPU 使用率，建议仅在有加密需求（例如通过公网连接 MongoDB 实例）时启用 SSL 加密。
• 开通 SSL 加密后，MongoDB 支持 SSL 和非 SSL 连接方式，您可以按需选择合适的连接方式。
• 仅支持通过 MongoDB 控制台下载 SSL CA 证书。

操作步骤

1. 登录 MongoDB 控制台。
2. 在顶部菜单栏的左上角，选择实例所属的项目和地域。
3. 在实例列表页，单击目标实例名称。
4. 在实例详情页，单击数据安全页签。
5. 在数据安全页签下，单击 SSL。
6. 在 SSL 页签下，您可以根据业务需要执行对应操作。

   • 开通 SSL 加密

     1. 开启 SSL 证书右侧的功能开关。
     2. 在弹出的对话框中，单击确定。
        开通后，实例运行状态会变更为 SSL修改中，当 SSL证书有效性状态变更为有效（实例运行状态为运行中）时，表示 SSL 加密功能已开通。

   • 关闭 SSL 加密

     1. 关闭 SSL 证书右侧的功能开关。
     2. 在弹出的对话框中，单击确定。
        关闭后，实例运行状态会变更为 SSL修改中，当 SSL证书有效性状态变更为无效（实例运行状态为运行中）时，表示 SSL 加密功能已关闭。

   • 更新 SSL 证书有效期

     说明

     开通 SSL 加密后，您可以通过 SSL证书有效性状态是否为有效，以及 SSL证书有效期来判断当前 SSL 证书是否在有效期内。建议您在 SSL 证书到期前及时更新 SSL 证书的有效期。

     1. 单击更新证书。
     2. 在弹出的对话框中，单击确定。
        更新有效期后，实例运行状态变更会变更为 SSL修改中，当实例运行状态为运行中时，表示 SSL 证书有效期已更新。

   • 下载 SSL CA 证书

     说明

     SSL 加密功能开通后，您可下载 SSL CA 证书，用于在客户端访问 MongoDB 实例的时候，指定 SSL 参数和对应的证书进行访问。详细操作步骤，请参见使用 MongoDB Shell 通过 SSL 加密连接数据库。

     单击下载CA证书，即可将 SSL CA 证书下载至本地。

相关 API