服务器端证书配置
服务器端需生成三个文件: root.crt(根证书)、server.crt(服务器证书)、server.key(服务器私钥)

1、生成服务器私钥
cd /var/lib/postgresql/data
openssl genrsa -des3 -out server.key 2048
此处需输入密码,并需要再次确认输入密码

2、服务器私钥生成后,需移除密码,否则数据库重启时会出现异常

openssl rsa -in server.key -out server.key
Enter pass phrase for server.key:
writing RSA key

3、生成服务器证书
 openssl req -new -key server.key -days 2650 -out server.crt -x509
 此处可以一路Enter,不用输入

4、生成根证书
由于没有公证机构提供,只能使用自签名证书,因此可以将服务器证书作为根证书
cp server.crt root.crt

5、服务器端配置
postgresql的ssl配置默认是关闭的,需更改配置文件进行开启

vi /var/lib/postgresql/data/postgresql.conf
ssl=on
ssl_ca_file='root.crt'
ssl_key_file='server.key'
ssl_cert_file='server.crt'

还需要更改服务器的pg_hba.conf文件禁止用户以非SSL连接数据库

vi /var/lib/postgresql/data/pg_hba.conf
# host all all all md5

postgresql数据库配置ssl相关推荐

  1. PostgreSQL数据库配置网络访问

    PostgreSQL数据库配置网络访问 安装PostgreSQL数据库之后,默认是只接受本地访问连接.若想在其他网段访问,这必须修改配置文件. 配置远 程连接PostgreSQL数据库的步骤很简单,只 ...

  2. 达梦数据库配置SSL认证加密

    环境介绍 OS Version:Kylin Linux Advanced Server release V10 (SP1) /(Tercel)-x86_64-Build19/20210319 DB V ...

  3. php连接数据库非明文,MySQL 数据库配置 SSL 安全连接

    当使用非加密方式连接MySQL数据库时,在网络中传输的所有信息都是明文的,可以被网络中所有人截取,敏感信息可能被泄露.在传送敏感信息(如密码)时,可以采用SSL连接的方式. 配置MySQL服务端支持S ...

  4. Spring Boot中使用PostgreSQL数据库

    在如今的关系型数据库中,有两个开源产品是你必须知道的.其中一个是MySQL,相信关注我的小伙伴们一定都不陌生,因为之前的Spring Boot关于关系型数据库的所有例子都是对MySQL来介绍的.而今天 ...

  5. mysql安装ssl证书_Mysql配置ssl证书

    一.确认环境信息 1.查看数据库版本 mysql> select version(); +-----------+ | version() | +-----------+ | 5.6.36 | ...

  6. 配置ssl证书_Mysql配置ssl证书

    本环境基于mysql5.6配置,通过openssl生成证书进行配置 一.确认环境信息 1.查看数据库版本 mysql> select version(); +-----------+ | ver ...

  7. Mysql配置ssl证书

    本环境基于mysql5.6配置,通过openssl生成证书进行配置 一.确认环境信息 1.查看数据库版本 mysql> select version(); +-----------+ | ver ...

  8. postgresql数据库备份策略

    一.生产备份方式:pg_basebackup PostgreSQL脚本监控由于没有安装RMAN插件,我们使用PG_BASEBACKUP进行备份. 任何数据库搭建完成,准备投入使用之后,首先要确定的就是 ...

  9. 安装 部署 postgresql数据库 搭建主从节点 (业务库)

    安装 部署 postgresql数据库 搭建主从节点 (时序数搭建 (待更新)) 文章目录 安装 部署 postgresql数据库 搭建主从节点 一 业务数据库搭建 1. 安装 yum源(服务器可访问 ...

最新文章

  1. python可视化水平箭头_Python交互图表可视化Bokeh:2. 辅助参数
  2. CreateMutex创建互斥体可以用于只运行进程的一个实例
  3. P1991-无线通讯网【最小生成树,瓶颈生成树】
  4. vue 按A-Z字母排序数据
  5. 第7章 现代操作系统
  6. Unity面试题精选(7)
  7. pandas作图_pandas绘图
  8. G2.9 std_alloc
  9. 服务器需不需要虚拟内存,服务器要不要虚拟内存
  10. 混亂的思維 ~ 很高興能邂逅到常年不見的竹子
  11. IE10首个修复补丁出现 解决ASP.NET兼容性
  12. 485通讯接口与232接口的区别
  13. mir2的db数据库
  14. 8.4 单片机按键介绍
  15. 计算机技能高考素材,高中作文万能通用素材 2021高考必备作文素材
  16. 什么是 Python ?聊一聊Python程序员找工作的六大技巧
  17. 用sed删除文件中指定行
  18. Android zip文件解压缩工具类
  19. 集团企业实验室信息化建设必经的之路
  20. 他们是我的父母 我能怎么办?

热门文章

  1. DIV+CSS实操三:经管系网页内容模块添加标题栏和版权信息模块
  2. 暴风热点 要的不仅仅是免费WIFI
  3. 科技新品 | 佳能多款数码复合机;索泰科技显卡和迷你电脑新成员;莱维特立体声麦克风组...
  4. 嵌入式开发|阿里云物联网平台在线升级OTA
  5. java商品库管理_java实现超市商品库存管理平台
  6. 2021年12月国产数据库排行榜: openGauss节节攀升拿下榜眼,GaussDB与TDSQL你争我夺各进一位...
  7. 中国电子学会2021年06月份青少年软件编程Python等级考试试卷三级真题(含答案)
  8. 清华陈文光教授:AI 超算基准测试的最新探索和实践。
  9. 10分钟讲清int 和 Integer 的区别
  10. 域名可以永久使用吗?