PostgreSQL 16 : PostgreSQL over SSL/TLS2024/05/15 |
|
PostgreSQL से SSL/TLS कनेक्शन सक्षम करें।
|
|
| [1] |
SSL/TLS प्रमाणपत्र प्राप्त करें या स्वयं हस्ताक्षरित प्रमाणपत्र बनाएं।
इस उदाहरण में यह स्व-हस्ताक्षरित प्रमाणपत्र का उपयोग करता है। |
| [2] | प्रमाणपत्र कॉपी करें और PostgreSQL कॉन्फ़िगर करें। |
|
[root@www ~]# cp /etc/pki/tls/certs/server.{crt,key} /var/lib/pgsql/data/ [root@www ~]# chown postgres:postgres /var/lib/pgsql/data/server.{crt,key} [root@www ~]# chmod 600 /var/lib/pgsql/data/server.{crt,key}
[root@www ~]#
vi /var/lib/pgsql/data/postgresql.conf # पंक्ति 108 : टिप्पणी हटाएं और बदलें ssl = on
# पंक्ति 110, 113 : टिप्पणी हटाएं और अपने प्रमाणपत्र में बदलाव करें #ssl_ca_file = '' ssl_cert_file = ' server.crt '#ssl_crl_file = '' #ssl_crl_dir = '' ssl_key_file = ' server.key '
[root@www ~]#
vi /var/lib/pgsql/data/pg_hba.conf # लाइन 112 : और बाद में : प्रमाणीकरण विधियों के लिए सेटिंग्स # TYPE DATABASE USER ADDRESS METHOD # "local" is for Unix domain socket connections only local all all peer # IPv4 local connections: host all all 127.0.0.1/32 ident # IPv6 local connections: host all all ::1/128 ident # Allow replication connections from localhost, by a user with the # replication privilege. local replication all peer host replication all 127.0.0.1/32 ident host replication all ::1/128 ident # अंत में जोड़ें # [hostssl] ⇒ SSL/TLS सक्षम करते समय ही TCP/IP कनेक्शन का उपयोग करें # [10.0.0.0/24] ⇒ नेटवर्क को कनेक्ट करने की अनुमति दी गई # [scram-sha-256] ⇒ scram-sha-256 पासवर्ड विधि का उपयोग करें hostssl all all 10.0.0.0/24 scram-sha-256[root@www ~]# systemctl restart postgresql
|
| [3] | आपके द्वारा कनेक्ट किए जाने वाले नेटवर्क में होस्ट से PostgreSQL डेटाबेस से कनेक्ट करने के लिए सेटिंग्स सत्यापित करें। |
|
# यूनिक्स सॉकेट कनेक्शन पर कोई SSL/TLS नहीं [fedora@www ~]$ psql testdb
psql (16.1)
Type "help" for help.
testdb=> \q
# TCP/IP कनेक्शन पर, SSL/TLS सक्षम है # SSL/TLS कनेक्शन पर, संदेश [SSL connection ***] दिखाया जाता है [fedora@www ~]$ psql -h www.srv.world testdb
Password for user fedora:
psql (16.1)
SSL connection (protocol: TLSv1.3, cipher: TLS_AES_256_GCM_SHA384, compression: off)
Type "help" for help.
testdb=> \q
# SSL/TLS अन्य होस्ट से भी सक्षम है [root@node01 ~]# psql -h www.srv.world -d testdb -U fedora Password for user fedora: psql (16.1) SSL connection (protocol: TLSv1.3, cipher: TLS_AES_256_GCM_SHA384, compression: off) Type "help" for help. testdb=> |
| Sponsored Link |