關系數據庫MySQL版設置SSL數據加密指引如下。

操作場景

SSL（Secure Socket Layer，安全套接層），位于可靠的面向連接的網絡層協議和應用層協議之間的一種協議層。SSL通過互相認證、使用數字簽名確保完整性、使用加密確保私密性，以實現客戶端和服務器之間的安全通訊。

• 認證用戶和服務器，確保數據發送到正確的客戶端和服務器。
• 加密數據以防止數據中途被竊取。
• 維護數據的完整性，確保數據在傳輸過程中不被改變。

前提條件

只有數據庫狀態為運行中的實例才可以執行設置SSL數據加密。

操作步驟

開啟SSL加密

1. 在天翼云官網首頁的頂部菜單欄，選擇產品?>?數據庫?>?關系型數據庫?>?關系數據庫MySQL版，進入關系數據庫MySQL產品頁面。然后單擊管理控制臺，進入TeleDB數據庫概覽頁面。

2. 在左側導航欄，選擇MySQL?>?實例管理，進入實例列表頁面。然后在頂部菜單欄，選擇區域和項目。

3. 在實例列表中，單擊目標實例名稱，進入實例基本信息頁面。

4. 選擇數據安全二級目錄，選擇SSL加密頁簽，點擊SSL設置按鈕。
   若開關關閉，單擊圖標，在提示框中，單擊確定，開啟SSL加密。

5. 單擊服務器證書右側的下載證書，下載ca.pem。

6. 將根證書（ca.pem）上傳到ECS（彈性云主機）或本地機器。

7. 在ECS或本地機器上執行以下命令連接MySQL實例。
   a. mysql -h< hostName > -P< port > -u< userName > -p --ssl-ca=< caName >

   參數	說明
   <hostName >	1.如果在關系數據庫MySQL版同資源池同vpc下開通了ECS主機，通過ECS主機連接數據庫，則hostName為連接地址。 2.如果在關系數據庫MySQL版同個資源池下未開通ECS主機，則需要綁定彈性IP，hostName為目標實例的彈性公網IP。
   < port >	目標實例的數據庫端口。
   < userName >	用戶名，即關系型數據庫帳號（默認管理員帳號為root）。
   < caName >	相應的SSL證書文件名，該文件需放在執行該命令的路徑下。

   b. 使用root用戶SSL連接數據庫實例，示例如下：

   mysql -h <hostName > -P 13049 -u root -p --ssl-ca=ca.pem

8. 出現如下提示時，輸入數據庫帳號對應的密碼：

   Enter password:
   

關閉SSL加密

1. 在天翼云官網首頁的頂部菜單欄，選擇產品?>?數據庫?>?關系型數據庫?>?關系數據庫MySQL版，進入關系數據庫MySQL產品頁面。然后單擊管理控制臺，進入TeleDB數據庫概覽頁面。
2. 在左側導航欄，選擇MySQL?>?實例管理，進入實例列表頁面。然后在頂部菜單欄，選擇區域和項目。
3. 在實例列表中，單擊目標實例名稱，進入實例基本信息頁面。
4. 選擇數據安全二級目錄，選擇SSL加密頁簽，點擊SSL設置按鈕。
   若開關開啟，單擊圖標，使狀態轉為。