1. 生成 SSL 证书和私钥:
使用以下命令生成 SSL 证书和私钥文件:
openssl req -new -text -out server.req
openssl rsa -in privkey.pem -out server.key
openssl req -x509 -in server.req -text -key server.key -out server.crt
chmod 600 server.key server.crt
这将生成 server.key(私钥)和 server.crt(证书)文件。
2. 将证书和私钥放置到合适的位置:
将生成的 server.key 和 server.crt 文件移动到 PostgreSQL 配置目录,通常是 /etc/postgresql/{version}/main/。确保只有 PostgreSQL 进程能够读取这些文件。
3. 配置 PostgreSQL:
打开 PostgreSQL 的配置文件 postgresql.conf,通常在 /etc/postgresql/{version}/main/ 目录中。找到并修改以下参数:
ssl = on
ssl_cert_file = 'server.crt'
ssl_key_file = 'server.key'
保存并关闭配置文件。
4. 重启 PostgreSQL 服务:
在配置更改后,需要重新启动 PostgreSQL 服务以应用这些更改。使用以下命令:
service postgresql restart
或者:
systemctl restart postgresql
请根据你的操作系统和系统配置选择适当的命令。
现在,PostgreSQL 应该已经配置为使用 SSL 加密连接。确保客户端连接时使用正确的 SSL 选项,以便安全地连接到 PostgreSQL 数据库。
转载请注明出处:http://www.zyzy.cn/article/detail/8386/PostgreSQL