HTTPS経由でSSL暗号化を有効にして、送信データを暗号化できます。 このトピックでは、HTTPSを有効にする方法について説明します。 HTTPSを有効にすると、HTTPS経由でApsaraDB for ClickHouseクラスターに接続できます。
背景情報
SSLは、webサーバーとクライアント間の暗号化通信を可能にするためにNetscapeによって開発されました。 SSLは、Rivest Cipher 4 (RC4) 、Message Digest algorithm 5 (MD5) 、Rivest-Shamir-Adleman (RSA) などのさまざまな暗号化アルゴリズムをサポートしています。 インターネットエンジニアリングタスクフォース (IETF) は、SSL 3.0をトランスポート層セキュリティ (TLS) にアップグレードしました。 「SSL暗号化」という用語は、業界で一般的に使用されています。 このトピックでは、SSL暗号化はTLS暗号化を指します。
ApsaraDB for ClickHouseは、SSL 2.0、SSL 3.0、TLS 1.0、TLS 1.1、およびTLS 1.2をサポートしています。
制限事項
バージョン20.8以降のApsaraDB for ClickHouseクラスターのみがHTTPSをサポートしています。
注意事項
2021年12月1日以降に作成されたバージョン20.8以降のApsaraDB for ClickHouseクラスターでは、HTTPSが自動的に有効になります。 HTTPSが必要な場合は2021、12月1日より前に作成されたバージョン20.8以降のApsaraDB for ClickHouseクラスターのHTTPSを手動で有効にする必要があります。
HTTPSを有効にすると、ApsaraDB for ClickHouseクラスターが再起動されます。 HTTPSを有効にするときは注意してください。
ApsaraDB for ClickHouseクラスターをHTTPSで接続すると、ネットワーク接続の応答時間が長くなります。
ApsaraDB for ClickHouseクラスターがHTTPS経由で接続されると、CPU使用率が増加します。 インターネットを使用し、ビジネスでデータの暗号化が必要な場合は、HTTPSを使用してApsaraDB for ClickHouseに接続することを推奨します。 仮想プライベートクラウド (VPC) は安全です。 ほとんどの場合、VPCを使用している場合、ApsaraDB for ClickHouseに接続するためにHTTPSを使用する必要はありません。
パブリックエンドポイントまたはVPCエンドポイントを使用して同じApsaraDB for ClickHouseクラスターに接続する場合、SSL認証局 (CA) 証明書は同じです。 証明書をダウンロードした後、SSL CA証明書の使用に対して課金されません。 証明書は2031年12月25日まで有効です。
パブリックエンドポイントとVPCエンドポイントを使用して、HTTPS経由でクラスターに接続できます。 HTTPSポート番号は8443です。
HTTPSを有効にすると、他のプロトコルでApsaraDB for ClickHouseクラスターに接続することもできます。
手順
ApsaraDB for ClickHouse コンソールにログインします。
クラスターページをクリックし、Community-compatible Editionのクラスタータブで、管理するクラスターを検索し、クラスターのIDをクリックします。
クラスター情報ページをクリックします。HTTPSプロトコルの有効化.
注メッセージ, クリックOK.
HTTPSを有効にすると、クラスターの状態が [再起動] に変わります。 クラスターは約1分間、Restarting状態のままです。 クラスターの状態が [実行中] に変わるまで待ちます。 クラスターの状態が実行中になると、HTTPSが有効になります。
CA証明書のダウンロードSSL CA証明書ファイルの圧縮パッケージをダウンロードします。
ダウンロードされたファイルはClickHouse-CA-Chain.pemで、CA証明書を他のシステムまたはアプリケーションにインポートするために使用されます。