您可以通過HTTPS協議啟用SSL(Secure Sockets Layer)加密,實現資料的加密傳輸。本文介紹如何開通HTTPS協議。開通後,您可以通過HTTPS協議串連雲資料庫ClickHouse叢集。
背景資訊
SSL是Netscape公司所提出的安全保密協議,在用戶端和Web伺服器之間構造安全通道來進行資料轉送,採用RC4、MD5、RSA等密碼編譯演算法實現安全通訊。國際互連網工程工作群組(IETF)對SSL 3.0進行了標準化,標準化後更名為安全傳輸層協議(TLS)。由於SSL這一術語更為常用,因此啟用SSL加密實際是指啟用TLS加密。
雲資料庫ClickHouse支援SSL 2.0、SSL3.0、TLS1.0、TLS1.1和TLS1.2。
使用限制
雲資料庫ClickHouse叢集僅20.8及以上版本支援HTTPS協議。
注意事項
在2021年12月01日之後建立的20.8及以上版本的社區相容版叢集,會自動開通HTTPS協議。在此之前建立的20.8及以上版本的社區相容版叢集需手動開通。
開通HTTPS協議會重啟雲資料庫ClickHouse叢集,請謹慎操作。
通過HTTPS協議串連雲資料庫ClickHouse叢集會增加網路連接回應時間。
通過HTTPS協議串連雲資料庫ClickHouse叢集會顯著增加CPU使用率,建議您在使用外網且有加密需求時,使用HTTPS協議訪問雲資料庫ClickHouse。使用VPC網路相對安全,一般無需使用HTTPS協議訪問雲資料庫ClickHouse。
使用外網地址或VPC地址訪問同一個雲資料庫ClickHouse叢集時,SSL CA認證是相同的,下載後免費使用,有效期間至2031年12月25日。
外網地址和VPC地址均支援HTTPS協議,HTTPS連接埠號碼固定為8443。
開通HTTPS協議後,不影響使用其他協議串連雲資料庫ClickHouse叢集。
操作步驟
在叢集列表頁面,選擇預設執行個體列表,單擊目的地組群ID。
在叢集資訊頁面,單擊點擊開通HTTPS協議支援。
在彈出的提示視窗中,單擊確定。
開通HTTPS協議後,叢集狀態會變更為重啟中,該狀態將持續一分鐘左右,請耐心等待叢集狀態變更為運行中,即成功開通HTTPS協議。
單擊下載CA認證,下載SSL CA認證。
下載的檔案為ClickHouse-CA-Chain.pem,用於其他系統或應用中匯入CA認證。