Postgresql 开启SSL连接

最新推荐文章于 2024-06-26 09:39:12 发布
最新推荐文章于 2024-06-26 09:39:12 发布
阅读量1.3w 收藏 13
点赞数 1
分类专栏: Postgresql 文章标签: postgresql ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rli091/article/details/83743949
版权

参考网上的资料,基本步骤如下:

1 连接postgresql数据库

2 下载Openssl,官网有Windows安装文件,安装后配置环境变量

3 在data目录下使用OpenSSL创建如下文件:

server.key

server.crt

root.crt

4 openssl genrsa -des3 -out server.key 1024 创建server.key文件,过程中回要求输入密码,随便设置一个即可,然后可使用以下命令删除设置的密码:openssl rsa -in server.key -out server.key

5 创建基于server.key文件的服务器证书

openssl req -new -key server.key -days 3650 -out server.crt -x509

所有的设置我都直接按回车跳过了。

6 为了得到自己签名的证书,把生成的服务器证书作为受信任的根证书,复制并取一个合适的名字

copy server.crt root.crt

7 配置postgres.conf和pg_hba.conf

修改postgres.conf,修改ssl = on 配置ssl_ca_file = 'root.crt'

配置pg_hba.conf,新增ssl连接认证规则

8 重启数据库,规则生效

二宫和也爱吃汉堡肉
关注
  • 1
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
postgresql配置ssl
深海微澜
11-08 6708
官网 参考 openssl创建证书 PostgreSQL支持使用SSL连接加密客户端/服务器通信,以提高安全性。这要求在客户端和服务器系统上都安装OpenSSL,并且在构建时启用PostgreSQL中的ssl支持(使用源码安装时的--with-openssl参数)。 服务端侧 首先为了使ssl工作起来,服务端首先需要配置三个参数: ssl = on ssl_cert_file = ...
PostgreSQL配置SSL连接
qingcyb的博客
06-17 625
添加配置hostssl all all 0.0.0.0/0 md5。服务器端需生成三个文件: root.crt(根证书)、server.crt(服务器证书)、server.key(服务器私钥)由于没有公证机构提供,只能使用自签名证书,因此可以将服务器证书作为根证书。server.crt (root,755) (客户端证书)root.crt (root,777)(根证书)此处可以一路Enter,不用输入。重启postgresql
PostgreSQL开启openssl(通讯加密)
GNAIXGNAHZ的博客
07-06 1445
PostgreSQL开启openssl(通讯加密)
PostgreSQL 用户及授权管理 06:启用 SSL 及验证
cc20100608的专栏
06-26 1307
最后,如果配置得当,服务器可以通过 SSL 处理网络连接,从而加密所有网络流量和数据。如果在外企工作的话,那么他们对安全要求是非常严格的,在他们那里:安全第一,业务第二。在国内的企业可能要求的就没那么高了。这一节里面介绍的内容在国内企业用的虽然不多,但是这节的内容非常重要,推荐大家掌握。虽然国内企业不那么重视安全,但我们却不能不重视。
PostgreSQL+SSL链路测试
风的专栏
08-24 1759
SSL一个各种证书在此就不详细介绍了,PostgreSQL要支持SSL的前提需要打开openssl选项,包括客户端和服务器端。7.实际上这时候就可以用psql 连接,只不过是ssl的单向认证,也就是客户端对服务器端的认证。3. 配置PG服务器部分,我的PG服务器是在postgres134用户下,因此需要。在PG的PGDATA目录中需要生成三个文件。生成server.csr(服务器签名)5. 设置pg_hba.conf。生成server.key。生成server.crt。生成root.crt。
你的MySQL服务器开启SSL了吗?
weixin_30662539的博客
06-22 280
最近,准备升级一组MySQL到5.7版本,在安装完MySQL5.7后,在其data目录下发现多了很多.pem类型的文件,然后通过查阅相关资料,才知这些文件是MySQL5.7使用SSL加密连接的。本篇主要介绍MySQL5.7 SSL连接加密功能、如何使用?以及使用SSL的一些注意点。 我们知道,MySQL5.7之前版本,安全性做的并不够好,比如安装时生成的root空密码账号、存在任何用户都能连接上...
PostgreSQL安装和开启SSL加密连接【配置单/双向认证】
schwein_van的博客
04-28 8420
服务端按需求配置postgres.conf、pg_hba.conf两个配置文件,并放入相关证书文件()即可打开SSL单/双向认证连接
CentOS7.9配置postgresql开启ssl
qq_36737982的博客
04-14 466
CentOS7.9配置postgresql开启ssl
JDBC通过SSL方式连接PostgreSQL
总想试试,万一成了呢??
06-11 4165
环境说明 PostgreSQL版本 PostgreSQL 9.4 docker容器 pom.xml <dependency> <groupId>mysql</groupId> <artifactId>mysql-connector-java</artifactId> <version>8.0.18</version> </dependency> JDK版本 JDK 1.8 Postgr
postgresql 启用ssl安全连接方式
不积跬步,无以至千里;不积小流,无以成江海。
01-10 1946
为了提高postgresql数据库连接访问安全性,降低数据传输是被窃取偷听.所以对postgresql数据库启用ssl安全传输功能
postgresql数据库配置ssl
nmxiaocui的博客
10-21 2235
pg配置ssl
postgresql12主从集群安装
最新发布
07-02
需要注意的是,在生产环境中还应考虑更多的安全性和性能优化问题,比如 SSL 加密、读写分离等高级特性。此外,为了实现高可用性,还需进一步探索多节点复制、故障切换等方案。希望本文能为您部署 PostgreSQL 12 主从...
postgresql_ha.zip
12-03
- **配置**:主要涉及`pg_hba.conf`和`postgresql.conf`两个配置文件的修改,设置复制用户,开启wal_log,调整replication参数等。 3. **Ansible部署步骤** - **创建Inventory**:定义主机清单,包括主节点和从...
基于.net framework 4.5 的postgresql连接api(Npgsql.dll,Mono.Security.dll)
05-24
在与PostgreSQL连接中,虽然Npgsql自身已经包含了加密和安全的实现,但如果你的项目中使用了Mono.Security的其他功能,比如SSL/TLS连接,那么可能需要引用这个库。不过,对于大部分现代应用程序,Npgsql的内置加密...
postgresqlpostgis安装包
05-22
例如,你可以增加连接数限制、开启SSL连接或者调整日志记录级别。 4. **启动PostgreSQL服务**:安装完毕后,PostgreSQL会作为Windows服务自动启动。如果需要手动启动或停止服务,可以在服务管理器中操作,或使用...
PostgreSQL 9.5文档pdf版
08-29
4. **安全策略**:遵循最小权限原则,为用户分配适当的访问权限,定期更新密码,启用SSL连接以加密数据传输。 5. **扩展与插件**:PostgreSQL拥有丰富的扩展库,如pg_stat_statements用于性能分析,hstore用于键值...
建立安全SSL连接PostgreSQL数据库服务器
热门推荐
zhu4674548的专栏
05-06 1万+
建立安全SSL连接PostgreSQL数据库服务器当前物联网的挑战之一就是提供最高的安全级别。这就是为什么需要开启SSL连接PostgreSQL。 当你想要安全的存储数据到PostgreSQL数据中时,第一件事就是通过加密的连接保护身份认证凭证和存储数据被拦截。
PostgreSQL SSL启用与CA证书生成、配置
weixin_34320724的博客
01-23 3538
2019独角兽企业重金招聘Python工程师标准>>> ...
postgresql c++自动连接
08-08
PostgreSQL C自动连接是一个功能,它允许在C程序中自动连接PostgreSQL数据库。这种功能对于需要在C程序中进行数据库操作的开发人员来说非常有用。 使用PostgreSQL C自动连接功能可以减少在连接数据库时的代码量,并且简化了连接过程。通常,连接数据库需要编写一些连接代码,包括指定数据库地址、端口、用户名和密码等信息。而使用PostgreSQL C自动连接功能,开发人员只需要编写少量的连接代码,其余部分由自动连接功能完成。 在使用PostgreSQL C自动连接功能之前,我们需要安装postgresql-client包和libpq-dev库。然后,我们可以在C程序中使用libpq库中提供的函数进行数据库连接。这些函数包括PQconnectdb(),它会根据给定的连接字符串自动连接PostgreSQL数据库,并返回一个连接对象。 在使用PQconnectdb()函数时,我们需要在连接字符串中指定数据库的地址、端口、用户名和密码等信息。例如,连接字符串可以是"host=localhost port=5432 dbname=mydb user=myuser password=mypassword"。当连接成功时,我们可以使用PQexec()函数执行SQL查询,并使用PQgetResult()函数获取查询结果。 除了自动连接功能,libpq库还提供了其他有用的数据库操作函数,例如执行事务、执行预处理语句等。开发人员可以根据自己的需求选择适合的函数进行数据库操作。 总而言之,PostgreSQL C自动连接是一个方便的功能,它可以简化C程序中的数据库连接过程,并减少代码量。开发人员可以使用libpq库中提供的函数进行数据库操作,从而实现对PostgreSQL数据库的各种操作。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值