# 所有与 Amazon RDS 上的 MariaDB 数据库实例的连接都需要 SSL/TLS
<a name="mariadb-ssl-connections.require-ssl"></a>

使用 `require_secure_transport` 参数要求与 MariaDB 数据库实例的所有用户连接都使用 SSL/TLS。对于 11.4 及更早版本，`require_secure_transport` 参数默认设置为 `OFF`。对于 11.8 及更高版本，默认值设置为 `ON`，强制对连接到您的数据库实例的连接使用 SSL/TLS。如果需要非安全连接，则可以将 `require_secure_transport` 参数更改为 `OFF`。

**注意**  
只有 MariaDB 版本 10.5 及更高版本才支持 `require_secure_transport` 参数。

您可通过更新数据库实例的数据库参数组来设置 `require_secure_transport` 参数值。您无需重启数据库实例即可使更改生效。

当数据库实例的 `require_secure_transport` 参数设置为 `ON` 时，如果数据库客户端能够建立加密连接，则可以连接到该数据库实例。否则，将向客户端返回类似于以下内容的错误消息：

```
ERROR 1045 (28000): Access denied for user 'USER'@'localhost' (using password: YES | NO)
```

有关设置参数的信息，请参阅[在 Amazon RDS 中修改数据库参数组中的参数](USER_WorkingWithParamGroups.Modifying.md)。

有关 `require_secure_transport` 参数的更多信息，请参阅 [MariaDB 文档](https://mariadb.com/docs/ent/ref/mdb/system-variables/require_secure_transport/)。