openGauss怎么启用ssl
要启用openGauss的SSL,您需要执行以下步骤:
- 生成SSL证书和密钥文件。您可以使用openGauss提供的openssl工具生成证书和密钥文件。例如,您可以使用以下命令生成自签名证书和密钥文件:
openssl req -new -x509 -days 365 -nodes -text -out server.crt -keyout server.key
- 将证书和密钥文件复制到openGauss服务器的安装目录下的“ssl”子目录中。例如,如果您的openGauss安装在“/opt/opengauss”目录中,则可以使用以下命令将证书和密钥文件复制到正确的位置:
sudo cp server.crt /opt/opengauss/ssl/
sudo cp server.key /opt/opengauss/ssl/
- 修改openGauss的配置文件“postgresql.conf”,启用SSL。找到以下行:
#ssl = off
将其修改为:
ssl = on
- 重启openGauss服务器以使更改生效。您可以使用以下命令重启openGauss:
gsql -m primary -U <username> -p <port> -W -c "shutdown;"
gsql -m primary -U <username> -p <port> -W -c "startup;"
注意替换命令中的“”和“”为您的openGauss用户名和端口号。
完成以上步骤后,您的openGauss服务器将启用SSL,客户端连接时必须使用SSL。