操作场景
SSL(Secure Sockets Layer)认证是客户端到云数据库服务器端的认证,对用户和服务器进行认证。开通 SSL 加密,可获取 CA 证书,将 CA 证书上传在服务端。在客户端访问数据库时,将激活 SSL 协议,在客户端和数据库服务端之间建立一条 SSL 安全通道,实现数据信息加密传输,防止数据在传输过程中被截取、篡改、窃听,保证双方传递信息的安全性。
计费说明
开启 SSL,不收取任何费用,您可免费使用。
使用前须知
开启 SSL 过程中,需要重启实例,请在业务低峰期进行,或确保应用有重连功能。
开启 SSL 访问,保障数据访问及传输的安全,会显著增加 CPU 使用率,建议在有加密需求时才开通 SSL 加密。
开启 SSL 之后,证书过期前30天、15天、3天发送过期事件告警,请注意及时刷新 SSL 证书,否则无法通过 SSL 证书认证访问。
版本说明
新建实例:数据库版本4.0及以上版本均支持开通 SSL 认证。
存量已有实例:数据库版本为3.6,需升级版本至4.0才支持开启 SSL 认证。
前提条件
数据库实例状态:运行中,无其他任务执行。
当前为业务低峰时刻,或客户端具有自动重连机制。
操作步骤
1. 登录 MongoDB 控制台。
2. 在左侧导航栏 MongoDB 的下拉列表中,选择副本集实例或者分片实例。副本集实例与分片实例操作类似。
3. 在右侧实例列表页面上方,选择地域。
4. 在实例列表中,找到目标实例。
5. 在目标实例的实例 ID / 名称列,单击蓝色字体的实例 ID,进入实例详情页面。
6. 单击数据安全页签,再选择访问加密页签。
7. 在开启 SSL 后面,单击
8. 在开启SSL 窗口,了解开启 SSL 的影响,单击确定。
9. 等待开启 SSL 的状态为已开启,证书状态为有效,单击下载证书,可获取证书 MongoDB-CA.crt。
说明:
MongoDB 服务器证书有效期为1年,证书到期后不更新,会导致使用加密连接的客户端程序无法正常连接实例。
单击刷新证书,可立即更新证书文件。
证书即将到期时,腾讯云将会发送证书到期的告警信息,并在维护时间窗自动更新证书。
更新 SSL 证书的过程中,云数据库 MongoDB 版会进行一次重启,重启过程中每个节点会有一次约30秒的闪断,建议您提前做好业务安排并确保应用有重连机制。
10. 通过 Mongo Shell 方式连接数据库,请参见 使用 Mongo Shell 通过 SSL 认证连接数据库。
通过多语言 SDK 连接数据库,请参见 使用多语言 SDK 通过 SSL 认证连接数据库。
