PostgreSQL配置SSL连接

1、系统需要有openssl、openssl-devel

yum -y install openssl openssl-devel

2、查看当前数据库是否使用openssl编译

pg_config|grep CONFIGURE

如果没有重新编译

make clean

make && make install

3、服务器端证书配置

服务器端需生成三个文件: root.crt(根证书)、server.crt(服务器证书)、server.key(服务器私钥)

3.1 生成服务器私钥

cd /opt/app/postgresql/data

openssl genrsa -des3 -out server.key 2048

此处需输入密码,并需要再次确认输入密码

3.2 服务器私钥生成后,需移除密码,否则数据库重启时会出现异常

openssl rsa -in server.key -out server.key

Enter pass phrase for server.key:

writing RSA key

3.3 生成服务器证书

openssl req -new -key server.key -days 2650 -out server.crt -x509

此处可以一路Enter,不用输入

3.4 生成根证书

由于没有公证机构提供,只能使用自签名证书,因此可以将服务器证书作为根证书

cp server.crt root.crt

4、修改配置文件postgresql.conf

5、修改配置文件pg_hba.conf

添加配置hostssl all all 0.0.0.0/0 md5

5、修改权限

root.crt (root,777)(根证书)

server.key (postgres,600) (客户端密钥)

server.crt (root,755) (客户端证书)

重启postgresql

相关推荐
时序数据说1 分钟前
时序数据库IoTDB在航空航天领域的解决方案
大数据·数据库·时序数据库·iotdb
.生产的驴16 分钟前
SpringBoot 封装统一API返回格式对象 标准化开发 请求封装 统一格式处理
java·数据库·spring boot·后端·spring·eclipse·maven
AnsenZhu27 分钟前
2025年Redis分片存储性能优化指南
数据库·redis·性能优化·分片
oydcm44 分钟前
MySQL数据库概述
数据库·mysql
oioihoii1 小时前
C++23中if consteval / if not consteval (P1938R3) 详解
java·数据库·c++23
带娃的IT创业者1 小时前
《AI大模型趣味实战》基于RAG向量数据库的知识库AI问答助手设计与实现
数据库·人工智能
husterlichf2 小时前
MYSQL 常用数值函数 和 条件函数 详解
数据库·sql·mysql
我的golang之路果然有问题2 小时前
快速了解redis,个人笔记
数据库·经验分享·redis·笔记·学习·缓存·内存
卡皮巴拉爱吃小蛋糕3 小时前
MySQL的MVCC【学习笔记】
数据库·笔记·mysql
农民也会写代码3 小时前
dedecms织梦arclist标签noflag属性过滤多个参数
开发语言·数据库·sql·php·dedecms