全部產品
Search
文件中心

ApsaraDB for ClickHouse:開通HTTPS協議

更新時間:Nov 14, 2024

您可以通過HTTPS協議啟用SSL(Secure Sockets Layer)加密,實現資料的加密傳輸。本文介紹如何開通HTTPS協議。開通後,您可以通過HTTPS協議串連雲資料庫ClickHouse叢集。

背景資訊

SSL是Netscape公司所提出的安全保密協議,在用戶端和Web伺服器之間構造安全通道來進行資料轉送,採用RC4、MD5、RSA等密碼編譯演算法實現安全通訊。國際互連網工程工作群組(IETF)對SSL 3.0進行了標準化,標準化後更名為安全傳輸層協議(TLS)。由於SSL這一術語更為常用,因此啟用SSL加密實際是指啟用TLS加密。

雲資料庫ClickHouse支援SSL 2.0、SSL3.0、TLS1.0、TLS1.1和TLS1.2。

使用限制

雲資料庫ClickHouse叢集僅20.8及以上版本支援HTTPS協議。

注意事項

  • 在2021年12月01日之後建立的20.8及以上版本的社區相容版叢集,會自動開通HTTPS協議。在此之前建立的20.8及以上版本的社區相容版叢集需手動開通。

  • 開通HTTPS協議會重啟雲資料庫ClickHouse叢集,請謹慎操作。

  • 通過HTTPS協議串連雲資料庫ClickHouse叢集會增加網路連接回應時間。

  • 通過HTTPS協議串連雲資料庫ClickHouse叢集會顯著增加CPU使用率,建議您在使用外網且有加密需求時,使用HTTPS協議訪問雲資料庫ClickHouse。使用VPC網路相對安全,一般無需使用HTTPS協議訪問雲資料庫ClickHouse

  • 使用外網地址或VPC地址訪問同一個雲資料庫ClickHouse叢集時,SSL CA認證是相同的,下載後免費使用,有效期間至2031年12月25日。

  • 外網地址和VPC地址均支援HTTPS協議,HTTPS連接埠號碼固定為8443。

  • 開通HTTPS協議後,不影響使用其他協議串連雲資料庫ClickHouse叢集。

操作步驟

  1. 登入雲資料庫ClickHouse控制台

  2. 叢集列表頁面,選擇社區版執行個體列表,單擊目的地組群ID。

  3. 叢集資訊頁面,單擊點擊開通HTTPS協議支援

  4. 在彈出的提示視窗中,單擊確定

    開通HTTPS協議後,叢集狀態會變更為重啟中,該狀態將持續一分鐘左右,請耐心等待叢集狀態變更為運行中,即成功開通HTTPS協議。

  5. 單擊下載CA認證,下載SSL CA認證。

    下載的檔案為ClickHouse-CA-Chain.pem,用於其他系統或應用中匯入CA認證。

相關文檔

通過HTTPS協議串連ClickHouse