启用SSL(Secure Socket Layer)加密能够提高数据传输的安全性,您还可以修改TLS版本,适应不同的业务需求。

前提条件

Redis实例为以下类型:
  • Redis 2.8标准版
    说明 该版本不支持修改TLS版本。
  • Redis 2.8集群版
  • Redis 4.0集群版
  • Redis 5.0集群版
说明 开启SSL加密会增加Redis服务的网络响应时间,因此建议必要时才开启该功能。

开启SSL加密

  1. 登录Redis管理控制台
  2. 在界面左上方阿里云图标的右侧选择实例所在的地域。
  3. 实例列表页,单击目标实例ID。
  4. 单击左侧导航栏的SSL设置
  5. SSL设置页,打开SSL证书信息右侧的SSL开关。
    打开SSL开关
    说明
    • 开启SSL不会变更Redis的服务端口,即该服务端口可同时接受SSL和非SSL的连接。
    • 开启SSL加密功能后,默认支持的TLS版本为TLSv1。您可以按照下文的说明修改TLS版本。

修改TLS版本

  1. 登录Redis管理控制台
  2. 在界面左上方阿里云图标的右侧选择实例所在的地域。
  3. 实例列表页,单击目标实例ID。
  4. 单击左侧导航栏的SSL设置
  5. SSL设置页,单击TLS 最低版本下拉列表,选择支持的TLS版本。
    说明 如果TLS 最低版本下拉列表处于不可用状态,请尝试先升级Redis实例的小版本,操作方式参见升级小版本

更新证书有效期

您可以在控制台更新证书的有效期,更新后有效期延长一年(自更新之日起)。

警告 更新证书有效期会重启实例,重启过程中实例会发生秒级闪断,请在业务低峰期更新证书,并确保应用程序具备重连机制。
  1. 登录Redis管理控制台
  2. 在界面左上方阿里云图标的右侧选择实例所在的地域。
  3. 实例列表页,单击目标实例ID。
  4. 单击左侧导航栏的SSL设置
  5. SSL设置页,单击右侧的更新证书按钮。
    警告 您将在下个步骤确认更新证书,该操作将立即重启Redis实例,建议在业务低峰期执行。
  6. 更新SSL证书有效期对话框,单击确定

下载CA证书

  1. 登录Redis管理控制台
  2. 在界面左上方阿里云图标的右侧选择实例所在的地域。
  3. 实例列表页,单击目标实例ID。
  4. 单击左侧导航栏的SSL设置
  5. SSL设置页,单击右侧的下载CA证书按钮。

常见问题

出现“版本不支持”的错误提示怎么办?

答:请升级小版本

相关API

API 说明
ModifyInstanceSSL 调用该接口设置Redis实例的SSL加密功能。