Fedora 38
Sponsored Link

PostgreSQL 15 : PostgreSQL over SSL/TLS2023/10/18

 
PostgreSQL से SSL/TLS कनेक्शन सक्षम करें।
[1]
SSL/TLS प्रमाणपत्र प्राप्त करें या स्वयं हस्ताक्षरित प्रमाणपत्र बनाएं।
इस उदाहरण में यह स्व-हस्ताक्षरित प्रमाणपत्र का उपयोग करता है।
[2] प्रमाणपत्र कॉपी करें और PostgreSQL कॉन्फ़िगर करें।
[root@www ~]#
cp /etc/pki/tls/certs/server.{crt,key} /var/lib/pgsql/data/

[root@www ~]#
chown postgres:postgres /var/lib/pgsql/data/server.{crt,key}

[root@www ~]#
chmod 600 /var/lib/pgsql/data/server.{crt,key}

[root@www ~]#
vi /var/lib/pgsql/data/postgresql.conf
# पंक्ति 105 : टिप्पणी हटाएं और बदलें

ssl =
on
# पंक्ति 107, 110 : टिप्पणी हटाएं और अपने प्रमाणपत्र में बदलाव करें

#ssl_ca_file = ''
ssl_cert_file = '
server.crt
'
#ssl_crl_file = ''
#ssl_crl_dir = ''
ssl_key_file = '
server.key
'
[root@www ~]#
vi /var/lib/pgsql/data/pg_hba.conf
# लाइन 81 और बाद में : प्रमाणीकरण विधियों के लिए सेटिंग्स

# TYPE  DATABASE        USER            ADDRESS                 METHOD

# "local" is for Unix domain socket connections only
local   all             all                                     peer
# IPv4 local connections:
host    all             all             127.0.0.1/32            ident
# IPv6 local connections:
host    all             all             ::1/128                 ident
# Allow replication connections from localhost, by a user with the
# replication privilege.
local   replication     all                                     peer
host    replication     all             127.0.0.1/32            ident
host    replication     all             ::1/128                 ident
# अंत में जोड़ें
# [hostssl] ⇒ SSL/TLS सक्षम करते समय ही TCP/IP कनेक्शन का उपयोग करें
# [10.0.0.0/24] ⇒ नेटवर्क को कनेक्ट करने की अनुमति दी गई
# [scram-sha-256] ⇒ scram-sha-256 पासवर्ड विधि का उपयोग करें
hostssl all             all             10.0.0.0/24             scram-sha-256

[root@www ~]#
systemctl restart postgresql
[3] आपके द्वारा कनेक्ट किए जाने वाले नेटवर्क में होस्ट से PostgreSQL डेटाबेस से कनेक्ट करने के लिए सेटिंग्स सत्यापित करें।
# यूनिक्स सॉकेट कनेक्शन पर कोई SSL/TLS नहीं

[fedora@www ~]$
psql testdb

psql (15.1)
Type "help" for help.

testdb=> \q

# TCP/IP कनेक्शन पर, SSL/TLS सक्षम है
# SSL/TLS कनेक्शन पर, संदेश [SSL connection ***] दिखाया जाता है

[fedora@www ~]$
psql -h www.srv.world testdb

Password for user fedora:
psql (15.1)
SSL connection (protocol: TLSv1.3, cipher: TLS_AES_256_GCM_SHA384, compression: off)
Type "help" for help.

testdb=> \q


# SSL/TLS अन्य होस्ट से भी सक्षम है

[root@node01 ~]#
psql -h www.srv.world -d testdb -U fedora

Password for user fedora:
psql (15.1)
SSL connection (protocol: TLSv1.3, cipher: TLS_AES_256_GCM_SHA384, compression: off)
Type "help" for help.

testdb=>
मिलान सामग्री