設(shè)置SSL加密
本文中含有需要您注意的重要提示信息,忽略該信息可能對(duì)您的業(yè)務(wù)造成影響,請(qǐng)務(wù)必仔細(xì)閱讀。
為提高鏈路的安全性,您可以啟用SSL(Secure Sockets Layer)加密,然后安裝SSL CA證書(shū)到您的應(yīng)用服務(wù)。SSL加密功能在傳輸層對(duì)網(wǎng)絡(luò)連接進(jìn)行加密,在提升通信數(shù)據(jù)安全性的同時(shí),保證數(shù)據(jù)的完整性。
前提條件
實(shí)例部署模式為經(jīng)典版。
實(shí)例版本為4.0或5.0。
實(shí)例架構(gòu)類(lèi)型為集群架構(gòu)。
注意事項(xiàng)
2023年4月07日Redis將SSL加密功能升級(jí)為T(mén)LS加密功能,同時(shí)不再支持開(kāi)通SSL加密功能。若您已開(kāi)通SSL加密功能,您可以繼續(xù)使用也可以關(guān)閉SSL,但關(guān)閉后無(wú)法再次開(kāi)啟,更多信息請(qǐng)參見(jiàn)【通知】SSL功能升級(jí)至TLS功能。
SSL的證書(shū)有效期為3年,請(qǐng)及時(shí)更新證書(shū)有效期并重新下載配置CA證書(shū),否則使用加密連接的客戶(hù)端程序?qū)o(wú)法正常連接。
由于開(kāi)通SSL加密會(huì)增加Redis服務(wù)的網(wǎng)絡(luò)響應(yīng)時(shí)間,建議僅在有加密需求時(shí)才開(kāi)通SSL加密(例如通過(guò)公網(wǎng)連接Redis實(shí)例)。
開(kāi)通SSL后同時(shí)支持SSL和非SSL兩種連接方式。
操作步驟
訪問(wèn)Redis實(shí)例列表,在上方選擇地域,然后單擊目標(biāo)實(shí)例ID。
在左側(cè)導(dǎo)航欄,單擊TLS(SSL)設(shè)置。
根據(jù)要執(zhí)行的操作,選擇下述操作步驟。
要執(zhí)行的操作
操作說(shuō)明
開(kāi)通或關(guān)閉SSL加密
打開(kāi)或關(guān)閉SSL證書(shū)信息右側(cè)的開(kāi)關(guān)。
更新CA證書(shū)
單擊頁(yè)面右上角的更新證書(shū),然后單擊確定。
證書(shū)有效期為3年,您可以隨時(shí)點(diǎn)擊更新證書(shū)并重新下載配置CA證書(shū),更新后,證書(shū)將重新獲取3年有效期。
下載CA證書(shū)
單擊頁(yè)面右上角的下載CA證書(shū)。
警告執(zhí)行開(kāi)通SSL加密和更新證書(shū)有效期的操作將觸發(fā)重啟實(shí)例動(dòng)作。實(shí)例會(huì)出現(xiàn)秒級(jí)的連接閃斷,請(qǐng)?jiān)跇I(yè)務(wù)低峰期執(zhí)行該操作并確保應(yīng)用具備重連機(jī)制。
常見(jiàn)問(wèn)題
Q:出現(xiàn)“版本不支持”的錯(cuò)誤提示怎么辦?
A:您需要將實(shí)例的小版本升級(jí)至最新,具體操作請(qǐng)參見(jiàn)升級(jí)小版本與代理版本。
Q:下載的CA證書(shū)有哪些文件?
A:下載的文件為壓縮包,包含如下三個(gè)文件:
ApsaraDB-CA-Chain.p7b:用于Windows系統(tǒng)中導(dǎo)入CA證書(shū)。
ApsaraDB-CA-Chain.pem:用于其他系統(tǒng)(如Linux)或應(yīng)用中導(dǎo)入CA證書(shū)。
ApsaraDB-CA-Chain.jks:Java中的truststore證書(shū)存儲(chǔ)文件,用于Java程序中導(dǎo)入CA證書(shū)鏈。
SSL連接方法參考
相關(guān)API
API | 說(shuō)明 |
設(shè)置Redis實(shí)例的SSL加密功能。 |