全部文档
当前文档
最近更新时间:2026-04-14 17:09:40
MySQL 的 SSL(Secure Socket Layer)加密功能用于对传输中的数据进行加密,适用于增强 MySQL 连接安全性或者满足安全合规等场景。
MySQL 实例系列和版本如下:
支持版本:MySQL 5.7、MySQL 8.0
实例类型:高可用、单机版
读写类型:主实例、只读实例
存储类型:本地盘
SSL 加密功能暂不支持数据库代理和临时实例使用。
开启 SSL 加密后,客户端连接 MySQL 时,可以选择进行加密连接或者非加密连接。
开启 SSL 加密时,MySQL 将生成服务器证书以及公私钥。
在加密连接的建立过程中,MySQL 会发送服务器证书(包含公钥)给客户端,客户端用收到的公钥加密生成的对称密钥,只有 MySQL 有私钥能够解密该对称密钥,MySQL 和客户端将使用该对称密钥对通信数据进行加密和解密,从而保证通信的机密性。客户端还可以使用 CA 证书验证收到的服务器证书以确认 MySQL 身份,防止中间人攻击。
CA证书信息如下:
获取方式:配置数据库云端证书(CA证书)
证书有效期:5 年(365*5 = 1825 天)
保护的连接地址:内网地址、外网地址。内网和外网可同时保护。
登录金山云控制台,进入云数据库 MySQL 服务。
在实例列表中,选择目标实例,进入其详情页。
在导航栏中,点击数据安全菜单。
在数据安全页面顶部,默认选中SSL页签。
在SSL 配置区域,您可以进行以下操作:
开启 SSL 加密
a. 点击SSL 状态滑动按钮,出现设置弹窗。
b. 选择您要保护的地址,点击确定后,开启 SSL 加密。
更新证书有效期
a. 开启SSL加密后,证书有效性后会出现更新有效期链接。
b. SSL 有效期快失效时,您可以点击更新有效期,对证书有效期进行更新。更新后,证书时间会在更新生效时间的基础上加 5 年。
下载CA证书
开启SSL加密后,可点击下载CA证书按钮,下载您的云端证书。
更新受保护地址
当您需要更新受保护地址,可点击更新SSL按钮进行更新。
关闭 SSL 加密
a. 点击SSL 状态滑动按钮,出现关闭弹窗。
b. 点击确定后关闭 SSL 加密。
开启 SSL 加密、关闭 SSL 加密、更新证书、更新受保护地址会重启实例,建议在业务低峰期操作。
若您在开启 SSL 加密后更换加密的内 / 外网地址,需重新设置 SSL 加密,但您仍可以通过非加密方式连接更换后的地址。
开启 SSL 加密后,会显著增加 CPU 使用率。
纯净模式
