postgresql withssl

内容导读

互联网集市收集整理的这篇技术教程文章主要介绍了postgresql withssl，小编现在分享给大家，供广大互联网技能从业者学习和参考。文章包含1651字，纯文字阅读大概需要3分钟。

内容图文

Postgresql是支持ssl证书的；所在,在通常情况下，postgresql服务端和客户端之间的数据传输是明文传送的，那这就有一定的安全隐患。

如果需要加密需在服务端安装好openssl之后，就可以利用openssl指令生成一对私钥和证书，用以对数据进行加解密，然后再对配置文件稍作修改就可以了。

1. 利用openssl生成私钥和证书，可以写成一个shell脚本来实现。

openssl req -nodes -new -text -subj "/C=CH/ST=Shanghai/L=Jinan/O=HighGo/CN=tbing" -out server.req
openssl rsa -in privkey.pem -out ./server.key
openssl req -x509 -in server.req -text -key ./server.key -out ./server.crt
cp  server.* $PGDATA/../data5433/
chmod 600 $PGDATA/../data5433/server.key $PGDATA/../data5433/server.crt

在执行脚本文件前，注意定义好data目录的环境变量。执行脚本后就会发现在data目录下生成两个文件：私钥server.key和证书server.crt。在shell脚本中需要对这两个密钥修改一下权限，否则数据库起动不了。

2. 修改postgresql.conf配置文件，打开ssl连接。

ssl = on                              
ssl_ciphers = 'HIGH:MEDIUM:+3DES:!aNULL'                                       
ssl_prefer_server_ciphers = on       
ssl_ecdh_curve = 'prime256v1'         
ssl_cert_file = 'server.crt'          
ssl_key_file = 'server.key'

 3. 修改pg_hba.conf配置文件，以hostssl方式连接。

hostssl    all             all             0.0.0.0/0            md5

4 生效配置

select pg_load_conf();

5连接数据库,显示已加密

[postgres@kbj-db-1 ~]$ psql -p5433 -hlocalhost -Upostgreadm -dpdb
Password for user ktccadmin: 
psql (11.4)
SSL connection (protocol: TLSv1.2, cipher: ECDHE-RSA-AES256-GCM-SHA384, bits: 256, compression: off)
Type "help" for help.

6抓包查看

加密前：

tcpdump -t -s 0 -c 20 ip host 172.17.16.12 and 172.17.16.9 and port 5433 -w ./potgresql-ssl_4.cap

加密后:

内容总结

以上是互联网集市为您收集整理的postgresql withssl全部内容，希望文章能够帮你解决postgresql withssl所遇到的程序开发问题。 如果觉得互联网集市技术教程内容还不错，欢迎将互联网集市网站推荐给程序员好友。

内容备注

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容， 请发送邮件至 gblab@vip.qq.com 举报，一经查实，本站将立刻删除。

内容手机端