PostgreSQL 16 : PostgreSQL over SSL/TLS2024/05/30

PostgreSQL से SSL/TLS कनेक्शन।

[1]

SSL/TLS डिफ़ॉल्ट रूप से सक्षम होता है, इसलिए यदि आपके पास सिस्टम के लिए विशिष्ट आवश्यकताएं नहीं हैं तो सेटिंग्स को बदलने की आवश्यकता नहीं है।
यदि आप TCP के माध्यम से PostgreSQL से कनेक्ट करते हैं तो SSL/TLS कनेक्शन स्वचालित रूप से सक्षम हो जाता है।

# SSL/TLS के लिए सेटिंग्स
# प्रमाणपत्र OS बंडल से है

root@www:~#

grep -n ^ssl /etc/postgresql/16/main/postgresql.conf

108:ssl = on
110:ssl_cert_file = '/etc/ssl/certs/ssl-cert-snakeoil.pem'
113:ssl_key_file = '/etc/ssl/private/ssl-cert-snakeoil.key'

# कनेक्शन विधि के लिए सेटिंग्स

root@www:~#

grep -v -E '^#|^$' /etc/postgresql/16/main/pg_hba.conf

local   all             postgres                                peer
local   all             all                                     peer
host    all             all             127.0.0.1/32            scram-sha-256
host    all             all             ::1/128                 scram-sha-256
local   replication     all                                     peer
host    replication     all             127.0.0.1/32            scram-sha-256
host    replication     all             ::1/128                 scram-sha-256

# सॉकेट के माध्यम से कनेक्ट करने के लिए जो डिफ़ॉल्ट है, कनेक्शन एन्क्रिप्टेड नहीं है

ubuntu@www:~$

psql testdb

psql (16.2 (Ubuntu 16.2-1ubuntu4))
Type "help" for help.

testdb=> \q

# टीसीपी के माध्यम से कनेक्ट करने के लिए, कनेक्शन एन्क्रिप्टेड है

ubuntu@www:~$

psql -h 127.0.0.1 -d testdb -U ubuntu

Password for user ubuntu:
psql (16.2 (Ubuntu 16.2-1ubuntu4))
SSL connection (protocol: TLSv1.3, cipher: TLS_AES_256_GCM_SHA384, compression: off)
Type "help" for help.

testdb=> select name as "Parameter name", setting as value, short_desc from pg_settings where name like '%ssl%';
             Parameter name             |                 value                  |                               short_desc     
----------------------------------------+----------------------------------------+-------------------------------------------------------------------------
 ssl                                    | on                                     | Enables SSL connections.
 ssl_ca_file                            |                                        | Location of the SSL certificate authority file.
 ssl_cert_file                          | /etc/ssl/certs/ssl-cert-snakeoil.pem   | Location of the SSL server certificate file.
 ssl_crl_dir                            |                                        | Location of the SSL certificate revocation list directory.
 ssl_crl_file                           |                                        | Location of the SSL certificate revocation list file.
 ssl_key_file                           | /etc/ssl/private/ssl-cert-snakeoil.key | Location of the SSL server private key file.
 ssl_library                            | OpenSSL                                | Shows the name of the SSL library.
 ssl_passphrase_command_supports_reload | off                                    | Controls whether ssl_passphrase_command is called during server reload.
 ssl_prefer_server_ciphers              | on                                     | Give priority to server ciphersuite order.
(9 rows)

मिलान सामग्री