云数据库 RDS-SSL加密相关配置:服务端SSL加密相关参数配置
服务端SSL加密相关参数配置
参数名称 |
值 |
描述 |
---|---|---|
ssl |
on |
默认启用SSL连接,不可修改。 |
ssl_cert_file |
/CA/server.pem |
SSL服务器证书文件的位置,不可修改。 |
ssl_ciphers |
ALL:!ADH:!LOW:!EXP:!MD5:!3DES:!DES:@STRENGTH; |
指定一个SSL密码列表,用于安全连接。用户可根据安全要求进行修改。推荐使用 EECDH+ECDSA+AESGCM:EECDH+aRSA+AESGCM:EDH+aRSA+AESGCM:EDH+aDSS+AESGCM:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!SRP:!RC4 |
ssl_key_file |
/CA/server.key |
SSL服务器私钥文件的位置,不可修改。 |
ssl_min_protocol_version |
TLSv1.2 |
设置要使用的最小SSL/TLS协议版本,用户可根据安全要求进行修改,推荐使用TLSv1.2及以上版本。 |