# 支持传输层安全性协议（TLS）

在互联网中传输数据时，传输层安全性协议（TLS）是一种很常见的安全解决方案。 在一些SkyWalking使用案例中，用户有如下使用背景：

目标应用在一个区域（也称为VPC），同时，SkyWalking后端在另一个区域（VPC）。

因此，安全性需求是很有必要的。

# 鉴权模式 Mode

只支持 no mutual auth.

• 如果你对如何产生秘钥文件不了解的话，使用这个脚本。
• 找到ca.crt，在客户端使用。
• 找到server.crt和server.pem，在服务器端使用。

# 开启并配置TLS

# agent配置

• 将ca.crt放到agent包的/ca文件夹下。注意，/ca文件夹并没有在分发包中创建，请自己创建它。

当agent检测到/ca/ca.crt后，会自动开启TLS。

请确保不会访问到区域（VPC）外的其他端口，比如防火墙、代理。