Centos 7 环境下 PostgreSQL 14 启用SSL加密

配置 PostgreSQL 14 的 SSL 加密通常涉及到生成 SSL 证书和私钥,然后配置 PostgreSQL 以使用这些证书。

1、生成 SSL 证书和私钥:

使用 OpenSSL 生成自签名 SSL 证书和私钥:

首先,你需要生成 SSL 证书和私钥。可以使用 OpenSSL 工具执行此操作。

复制代码
openssl req -new -text -out server.req
openssl rsa -in privkey.pem -out server.key
openssl req -x509 -in server.req -text -key server.key -out server.crt

这将生成一个自签名的 SSL 证书 server.crt 和私钥 server.key。

2、将证书和私钥移动到安全位置:

将生成的 server.crt 和 server.key 文件移到一个安全的位置。

复制代码
mv server.crt /mnt/ssl/private/
mv server.key /mnt/ssl/private/

3、配置 PostgreSQL 使用 SSL:

复制代码
# 编辑 postgresql.conf 文件
vim /var/lib/pgsql/14/data/postgresql.conf

# 开启SSL
ssl = on
# 指定 SSL 证书和私钥文件的路径
ssl_cert_file = '/mnt/ssl/private/server.crt'
ssl_key_file = '/mnt/ssl/private/server.key'

# 重新加载 PostgreSQL 服务
systemctl restart postgresql-14

4、验证 SSL 配置:

可以使用以下命令连接到 PostgreSQL 数据库,并查看是否成功启用了 SSL:

复制代码
# 替换 your_database 和 your_username 为你的实际数据库和用户名。
psql "sslmode=require host=localhost dbname=your_database user=your_username"

以上步骤应该允许 PostgreSQL 使用 SSL 加密。请确保证书和私钥是安全的,并仅用于预期的目的。在生产环境中,最好使用由受信任的证书颁发机构(CA)签发的证书。

相关推荐
心随_风动4 小时前
RHEL与CentOS:从同源到分流的开源操作系统演进
linux·开源·centos
阿里小阿希7 小时前
解决 Spring Boot + MyBatis 项目迁移到 PostgreSQL 后的数据类型不匹配问题
spring boot·postgresql·mybatis
一默19917 小时前
CentOS 7.9升级OpenSSH到9.9p2
linux·运维·centos
段ヤシ.21 小时前
银河麒麟(内核CentOS8)安装rbenv、ruby2.6.5和rails5.2.6
linux·centos·银河麒麟·rbenv·ruby2.6.5·rails 5.2.6
深夜情感老师1 天前
centos离线安装ssh
linux·centos·ssh
松树戈1 天前
PostgreSQL 分区表——范围分区SQL实践
数据库·sql·postgresql
啊吧怪不啊吧1 天前
Linux常见指令介绍下(入门级)
linux·开发语言·centos
李菠菜1 天前
CentOS系统指定版本Docker与Docker-Compose在线安装教程
docker·容器·centos
博睿谷IT99_1 天前
PostgreSQL性能优化实用技巧‌
数据库·postgresql·性能优化
柳如烟@1 天前
CentOS 7上Memcached的安装、配置及高可用架构搭建
架构·centos·memcached