操作场景
SSL(Secure Sockets Layer)认证是客户端到云数据库服务器端的认证,对用户和服务器进行认证。开通 SSL 加密,可获取 CA 证书,将 CA 证书上传在服务端。在客户端访问数据库时,将激活 SSL 协议,在客户端和数据库服务端之间建立一条 SSL 安全通道,实现数据信息加密传输,防止数据在传输过程中被截取、篡改、窃听,保证双方传递信息的安全性。
计费说明
开启 SSL,不收取任何费用,您可免费使用。
使用前须知
开启 SSL 过程中,需要重启实例,请在业务低峰期进行,或确保应用有重连功能。
开启 SSL 访问,保障数据访问及传输的安全,会显著增加 CPU 使用率,建议在有加密需求时才开通 SSL 加密。
开启 SSL 之后,证书过期前30天、15天、3天发送过期事件告警,请注意及时刷新 SSL 证书,否则无法通过 SSL 证书认证访问。
版本说明
新建实例:数据库版本4.0及以上版本均支持开通 SSL 认证。
存量已有实例:数据库版本为3.6,需升级版本至4.0才支持开启 SSL 认证。
前提条件
数据库实例状态:运行中,无其他任务执行。
当前为业务低峰时刻,或客户端具有自动重连机制。
操作步骤
1. 登录 MongoDB 控制台。
2. 在左侧导航栏 MongoDB 的下拉列表中,选择副本集实例或者分片实例。副本集实例与分片实例操作类似。
3. 在右侧实例列表页面上方,选择地域。
4. 在实例列表中,找到目标实例。
5. 在目标实例的实例 ID / 名称列,单击蓝色字体的实例 ID,进入实例详情页面。
6. 单击数据安全页签,再选择访问加密页签。
7. 在开启 SSL 后面,单击
。8. 在开启SSL 窗口,了解开启 SSL 的影响,单击确定。
9. 等待开启 SSL 的状态为已开启,单击下载证书。
如果收到证书到期的告警信息,证书已经到期无效,请先单击刷新证书,更新证书文件。
10. 在页面左下角,获取证书 MongoDB-CA.crt。
11. 通过 Mongo Shell 方式连接数据库,请参见 使用 Mongo Shell 通过 SSL 认证连接数据库。
通过多语言 SDK 连接数据库,请参见 使用多语言 SDK 通过 SSL 认证连接数据库。