注意事項(xiàng)

• 2023年4月07日Redis將SSL加密功能升級(jí)為T(mén)LS加密功能，同時(shí)不再支持開(kāi)通SSL加密功能。若您已開(kāi)通SSL加密功能，您可以繼續(xù)使用也可以關(guān)閉SSL，但關(guān)閉后無(wú)法再次開(kāi)啟，更多信息請(qǐng)參見(jiàn)【通知】SSL功能升級(jí)至TLS功能。

• SSL的證書(shū)有效期為3年，請(qǐng)及時(shí)更新證書(shū)有效期并重新下載配置CA證書(shū)，否則使用加密連接的客戶(hù)端程序?qū)o(wú)法正常連接。

• 由于開(kāi)通SSL加密會(huì)增加Redis服務(wù)的網(wǎng)絡(luò)響應(yīng)時(shí)間，建議僅在有加密需求時(shí)才開(kāi)通SSL加密（例如通過(guò)公網(wǎng)連接Redis實(shí)例）。

• 開(kāi)通SSL后同時(shí)支持SSL和非SSL兩種連接方式。

操作步驟

1. 訪問(wèn)Redis實(shí)例列表，在上方選擇地域，然后單擊目標(biāo)實(shí)例ID。

2. 在左側(cè)導(dǎo)航欄，單擊TLS（SSL）設(shè)置。

3. 根據(jù)要執(zhí)行的操作，選擇下述操作步驟。

   要執(zhí)行的操作	操作說(shuō)明
   開(kāi)通或關(guān)閉SSL加密	打開(kāi)或關(guān)閉SSL證書(shū)信息右側(cè)的開(kāi)關(guān)。
   更新CA證書(shū)	單擊頁(yè)面右上角的更新證書(shū)，然后單擊確定。 證書(shū)有效期為3年，您可以隨時(shí)點(diǎn)擊更新證書(shū)并重新下載配置CA證書(shū)，更新后，證書(shū)將重新獲取3年有效期。
   下載CA證書(shū)	單擊頁(yè)面右上角的下載CA證書(shū)。

   警告

   執(zhí)行開(kāi)通SSL加密和更新證書(shū)有效期的操作將觸發(fā)重啟實(shí)例動(dòng)作。實(shí)例會(huì)出現(xiàn)秒級(jí)的連接閃斷，請(qǐng)?jiān)跇I(yè)務(wù)低峰期執(zhí)行該操作并確保應(yīng)用具備重連機(jī)制。

常見(jiàn)問(wèn)題

• Q：出現(xiàn)“版本不支持”的錯(cuò)誤提示怎么辦？

  A：您需要將實(shí)例的小版本升級(jí)至最新，具體操作請(qǐng)參見(jiàn)升級(jí)小版本與代理版本。

• Q：下載的CA證書(shū)有哪些文件？

  A：下載的文件為壓縮包，包含如下三個(gè)文件：

  • ApsaraDB-CA-Chain.p7b：用于Windows系統(tǒng)中導(dǎo)入CA證書(shū)。

  • ApsaraDB-CA-Chain.pem：用于其他系統(tǒng)（如Linux）或應(yīng)用中導(dǎo)入CA證書(shū)。

  • ApsaraDB-CA-Chain.jks：Java中的truststore證書(shū)存儲(chǔ)文件，用于Java程序中導(dǎo)入CA證書(shū)鏈。

SSL連接方法參考

• 通過(guò)redis-cli連接Redis

• 啟用TLS（SSL）加密連接Redis

相關(guān)API