PostgreSQL加密连接SSL配置

最新推荐文章于 2025-02-17 14:52:05 发布
最新推荐文章于 2025-02-17 14:52:05 发布
阅读量1.8k 收藏 24
点赞数 28
分类专栏: postgresql 文章标签: postgresql ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/myneth/article/details/143722950
版权

PostgreSQL加密连接SSL配置

环境说明

操作系统 主机名 IP 类型 说明
CentOS Linux release 7.6.1810 (Core) centos7.6 192.168.1.150 PostgreSQL Server PostgreSQL 12.17
CentOS Linux release 7.6.1810 (Core) testLinux 192.168.1.200 client psql 13.11
Winserver 2012 192.168.1.99 client navicat

SSL说明

什么是SSL?

SSL的全名叫做secure socket layer(安全套接字层),最开始是由一家叫网景的互联网公司开发出来,主要是防止信息在互联网上传输的时候不被窃听或者篡改,后来网景公司提交SSL给ISOC组织做标准化,改名为TLS。

什么是openssl?

openssl 是目前最流行的 SSL 密码库工具,其提供了一个通用、健壮、功能完备的工具套件,用以支持SSL/TLS 协议的实现。

SSL双向认证和SSL单向认证的区别?

双向认证 SSL 协议要求服务器和用户双方都有证书。

单向认证 SSL 协议不需要客户拥有CA证书,服务器端不会验证客户证书,以及在协商对称密码方案,对称通话密钥时,服务器发送给客户的是没有加过密的(这并不影响 SSL 过程的安全性)密码方案。

一般Web应用都是采用SSL单向认证的,无需在通讯层对用户身份进行验证,一般都在应用逻辑层来保证用户的合法登入。但如果是企业应用对接,可能会要求对客户端(相对而言)做身份验证。这时就需要做SSL双向认证。

单向认证和双向认证的区别仅在于创建连接阶段,数据的传输均为加密的,因此客户端与PG服务端的连接采取SSL单向认证即可,即仅在PG Server端配置SSL证书。

前提条件:必须使用openssl来编译安装pg,否则后期不能启用ssl加密连接

查看postgresql是否使用openssl选项编译安装,没有则需重新编译:

[postgres@centos7 ~]$ pg_config|grep CONFIGURE|grep ssl
CONFIGURE = '--prefix=/postgresql/pg12' '--with-openssl'
[postgres@centos7 ~]$

在启用了–with-openssl这个编译选项的情况下,ssl_library的参数值是OpenSSL,否则为空。

[postgres@centos7 ~]$ psql -c "select name,setting,unit,context from pg_settings where name ~* 'ssl_library';"
    name     | setting | unit | context  
-------------+---------+------+----------
 ssl_library | OpenSSL |      | internal
(1 row)

配置单向SSL认证连接

1、为服务器创建一个有效期为365天的简单自签名证书,创建服务端证书和私钥文件:

su - postgres
mkdir ~/openssl
openssl req -new -x509 -days 365 -nodes -text -subj '/CN=postgres' -out ~/openssl/server.crt -keyout ~/openssl/server.key
chmod 600 ~/openssl/server.key

创建过程

[postgres@centos7 ~]$ mkdir ~/openssl
[postgres@centos7 ~]$ openssl req -new -x509 -days 365 -nodes -text -subj '/CN=postgres' -out ~/openssl/server.crt -keyout ~/openssl/server.key
Generating a 2048 bit RSA private key
.............+++
.+++
writing new private key to '/home/postgres/openssl/server.key'
-----
[postgres@centos7 ~]$ chmod 600 ~/openssl/server.key
[postgres@centos7 ~]$ ll openssl/
total 8
-rw-rw-r-- 1 postgres postgres 4058 Nov 11 08:16 server.crt
-rw------- 1 postgres postgres 1704 Nov 11 08:16 server.key
[postgres@centos7 ~]$

2、修改postgreql.conf配置文件

cat >> /postgresql/pgdata/postgresql.conf << "EOF"
ssl = on
ssl_cert_file = '/home/postgres/openssl/server.crt'
ssl_key_file = '/home/postgres/openssl/server.key'
EOF

参数说明

参数 说明
ssl 支持SSL连接。默认是关闭的。这个参数只能在服务器启动时设置。SSL通信只能通过TCP/IP连接进行。
ssl_cert_file 指定包含SSL服务器证书的文件的名称。默认是server.crt,相对路径相对于数据目录$PGDATA。此参数只能在服务器启动时设置。
ssl_key_file 指定包含SSL服务器私钥的文件的名称。默认是server.key,相对路径相对于数据目录。此参数只能在服务器启动时设置。

要在SSL模式下启动,必须存在包含服务器证书和私钥的文件。默认情况下,这些文件将被命名为server.crt和server.key。但是可以使用配置参数ssl_cert_file和ssl_key_file指定其他名称和位置。

在linux系统中,server.key必须禁止其他用户的访问权限。我们需要通过chown命令将server.key的访问权限设置成600。

SSL打开后,此时服务器将侦听同一TCP端口上的正常连接和SSL连接,并与任何连接客户机协商是否使用SSL。

3、重启数据库,创建sslinfo扩展,验证ssl连接

pg_ctl start
psql -c "create e
最低0.47元/天 解锁文章
PostgreSQL 使用 ---- 配置 SSL/TLS/TLCP 加密传输
你好!我是一名互联网搬砖的菜鸟,我的博客主要记录我在工作和学习过程中积累的项目经验和技术总结。 我希望通过这些文章,能够帮助更多的开发者解决实际问题,提高开发效率。 欢迎大家订阅我的博客,期待与你们的互动和交流!
08-12 2102
介绍 PostgreSQL 数据库 SSL/TLS、TLCP 加密通讯的使用
PostgreSQL 用户及授权管理 06:启用 SSL 及验证
cc20100608的专栏
06-26 2296
最后,如果配置得当,服务器可以通过 SSL 处理网络连接,从而加密所有网络流量和数据。如果在外企工作的话,那么他们对安全要求是非常严格的,在他们那里:安全第一,业务第二。在国内的企业可能要求的就没那么高了。这一节里面介绍的内容在国内企业用的虽然不多,但是这节的内容非常重要,推荐大家掌握。虽然国内企业不那么重视安全,但我们却不能不重视。
PostgreSQL配置SSL连接
qingcyb的博客
06-17 1145
添加配置hostssl all all 0.0.0.0/0 md5。服务器端需生成三个文件: root.crt(根证书)、server.crt(服务器证书)、server.key(服务器私钥)由于没有公证机构提供,只能使用自签名证书,因此可以将服务器证书作为根证书。server.crt (root,755) (客户端证书)root.crt (root,777)(根证书)此处可以一路Enter,不用输入。重启postgresql
PostgreSQL安装和开启SSL加密连接配置单/双向认证】
schwein_van的博客
04-28 1万+
服务端按需求配置postgres.conf、pg_hba.conf两个配置文件,并放入相关证书文件,客户端对应配置即可打开SSL单/双向认证连接
Postgresql】Windows 部署 Postgresql 数据库 (图文教程)
最新发布
A的博客
02-17 2182
直接链接就可以,如果跟我版本相同按照相同步骤就可以进行链接,不同版本可能需要自己去配置一些文件才能生效,按道理只会低于14版本才需要,高版本都应该支持一些自动化的操作。到安装目录下,找到目录D:\devtool\PostgreSQL15\bin,在该目录下打开cmd窗口。此文章的版本是windos下的14大版本,如其他版本无法支持,请留言解决。如果显示这个,说明以及初始化完了,高版本的应该都不需要这么操作了。在开始菜单输入pg即可找到这个管理端,输入密码进行链接。无脑下一步,有经验的可以直接跳过安装部分。
等保: Postgresql配置ssl链接
weixin_43557605的博客
08-17 3863
等保: postgresql配置ssl链接完整方案和避坑指南
postgresql数据库配置ssl
nmxiaocui的博客
10-21 2390
pg配置ssl
postgresql 启用ssl安全连接方式
不积跬步,无以至千里;不积小流,无以成江海。
01-10 2105
为了提高postgresql数据库连接访问安全性,降低数据传输是被窃取偷听.所以对postgresql数据库启用ssl安全传输功能
PostgreSQL学习之SSL证书生成及配置
weixin_38700215的博客
06-26 1452
1、上面的脚本需要一个参数,指定postgresql数据库data目录,脚本进入data目录生成证书并修改postgresql.conf中ssl相关参数配置
从数据加密PostgreSQL SSL认证连接
Focus on PostgreSQL
05-31 4774
为了保证数据库连接的安全性能,PostgreSQL允许使用SSL证书的方式去连接数据库,这无疑大大加强了数据访问的安全性能。 在讲解PostgreSQLSSL的使用前,我们先来了解下什么是SSL证书。 1、数据加密 首先我们先来聊聊什么是数据加密。 1.1、对称加密 数据加密这也是和我们生活中息息相关的,可能你不清楚什么是加密算法,不过你可能有过这样的经历:在读书的时候,每当考试的时候总会有人想尽办法去作弊,当然我想总不会有人蠢到考试的时候在监考老师眼皮地下像平时说话一样,第一题选A,第二题选B这样交流。
postgresql配置ssl
深海微澜
11-08 6865
官网 参考 openssl创建证书 PostgreSQL支持使用SSL连接加密客户端/服务器通信,以提高安全性。这要求在客户端和服务器系统上都安装OpenSSL,并且在构建时启用PostgreSQL中的ssl支持(使用源码安装时的--with-openssl参数)。 服务端侧 首先为了使ssl工作起来,服务端首先需要配置三个参数: ssl = on ssl_cert_file = ...
postgreSQL配置
04-29
postgreSQL配置postgreSQL配置postgreSQL配置
navicat 连接PostgreSQL报错
08-11
当尝试通过 Navicat 客户端软件连接到一个启用了 SSL 加密连接PostgreSQL 数据库时,可能会出现如下的错误提示: ``` ERROR: SSL connection is required by the database system ``` 这表明 PostgreSQL 数据库...
postgresqlssl
深海微澜
05-29 2646
1、PostgreSqlSSL ? PostgreSQL支持使用SSL连接加密客户端/服务器通信,以提高链路安全性。这要求在客户端和服务器系统上都安装OpenSSL,并且在构建时启用PostgreSQL中的ssl支持(使用源码安装时的--with-openssl参数)。 2、什么是OpenSSL? OpenSSL是一个工具包,用于Transport Layer Security(TLS)和Secure Sockets Layer(SSL)协议。它也是一个通用的密码学库。 Open...
建立安全SSL连接PostgreSQL数据库服务器
热门推荐
zhu4674548的专栏
05-06 1万+
建立安全SSL连接PostgreSQL数据库服务器当前物联网的挑战之一就是提供最高的安全级别。这就是为什么需要开启SSL连接PostgreSQL。 当你想要安全的存储数据到PostgreSQL数据中时,第一件事就是通过加密连接保护身份认证凭证和存储数据被拦截。
postgresql数据库配置主从并配置ssl加密
nmxiaocui的博客
12-08 657
3、正常连接无误后,将root.crt、server.crt、server.key复制到从数据库节点的存储data目录下,与主节点相同配置postgresql.conf、pg_hba.conf配置文件。2、在主节点配置ssl加密,使用navicat测试是否可以连接。4、配置完成后,使用navicat测试ssl加密连接。1、先将postgresql数据库主从配置好。
Postgresql SSL 链接设置
weixin_34015566的博客
10-20 292
1进入PostgresSQL安装目录, 进入子目录data 2)su postgres 3)openssl req -new -text -out server.req 4)openssl rsa -in privkey.pem -out server.key 5)rm privkey.pem 6)openssl req -x509 -in server...
PostgresSQL配置ssl证书
ciqingloveless的博客
08-05 974
确保客户端连接使用 SSL。在客户端配置文件(例如 pg_hba.conf)中,添加一条条目以要求使用 SSL。首先,您需要创建一个 CA(Certificate Authority)证书,用于签署服务器和客户端证书。将生成的服务器证书和私钥复制到 PostgreSQL 的数据目录,并设置适当的权限。应用配置更改需要重启 PostgreSQL 服务。类似地,创建一个客户端证书。配置 PostgreSQL。重启 PostgreSQL
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值