Centos 7 环境下 PostgreSQL 14 启用SSL加密

配置 PostgreSQL 14 的 SSL 加密通常涉及到生成 SSL 证书和私钥,然后配置 PostgreSQL 以使用这些证书。

1、生成 SSL 证书和私钥:

使用 OpenSSL 生成自签名 SSL 证书和私钥:

首先,你需要生成 SSL 证书和私钥。可以使用 OpenSSL 工具执行此操作。

复制代码
openssl req -new -text -out server.req
openssl rsa -in privkey.pem -out server.key
openssl req -x509 -in server.req -text -key server.key -out server.crt

这将生成一个自签名的 SSL 证书 server.crt 和私钥 server.key。

2、将证书和私钥移动到安全位置:

将生成的 server.crt 和 server.key 文件移到一个安全的位置。

复制代码
mv server.crt /mnt/ssl/private/
mv server.key /mnt/ssl/private/

3、配置 PostgreSQL 使用 SSL:

复制代码
# 编辑 postgresql.conf 文件
vim /var/lib/pgsql/14/data/postgresql.conf

# 开启SSL
ssl = on
# 指定 SSL 证书和私钥文件的路径
ssl_cert_file = '/mnt/ssl/private/server.crt'
ssl_key_file = '/mnt/ssl/private/server.key'

# 重新加载 PostgreSQL 服务
systemctl restart postgresql-14

4、验证 SSL 配置:

可以使用以下命令连接到 PostgreSQL 数据库,并查看是否成功启用了 SSL:

复制代码
# 替换 your_database 和 your_username 为你的实际数据库和用户名。
psql "sslmode=require host=localhost dbname=your_database user=your_username"

以上步骤应该允许 PostgreSQL 使用 SSL 加密。请确保证书和私钥是安全的,并仅用于预期的目的。在生产环境中,最好使用由受信任的证书颁发机构(CA)签发的证书。

相关推荐
Tim_Van12 小时前
在 CentOS 7 中安装 Chromium 的完整步骤
linux·运维·chrome·centos
jnrjian19 小时前
PG 切换用户 \c -
数据库·postgresql
fen_fen1 天前
Docker部署PostgreSQL10 开启SSL和证书安装文档
docker·容器·ssl
weixin_545019321 天前
Nginx 配置SSL实现HTTPS访问
nginx·https·ssl
oioihoii1 天前
CentOS运行Teemii实操:Docker Compose部署、漫画导入与公网阅读
linux·docker·centos
IvorySQL2 天前
IvorySQL Agent 探索与实践
数据库·人工智能·postgresql·oracle·ivorysql
2601_961593422 天前
Mac 上搭建Linux环境吗?VMware + CentOS Stream 9 镜像快速部署
linux·运维·ide·macos·centos
倒流时光三十年2 天前
PostgreSQL JSONB 操作符详解
大数据·数据库·postgresql
2601_961593422 天前
Mac 虚拟机跑 Linux 选哪个?CentOS 8 稳定版适配方案
linux·macos·centos
周杰伦的稻香2 天前
PostgreSQL中MVCC实现机制
数据库·postgresql