postgresql如何开启ssl认证

数据库相关内容
最新推荐文章于 2025-05-29 10:05:51 发布
原创 最新推荐文章于 2025-05-29 10:05:51 发布 · 677 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#数据库 

PostgreSQL 如何开启 SSL 认证
随着各种系统的信息化建设,以及信息等级保护和安全漏洞扫描,在数据库层面都要求需要满足 SSL。那么在 PostgreSQL 数据库中我们需要怎么去实现呢。

要在 PostgreSQL 中开启 SSL 认证,需要完成以下步骤:
生成 SSL 证书和密钥。
首先需要生成 SSL 证书和密钥。可以使用 OpenSSL 工具来生成自签名的证书和密钥。以下是生成证书和密钥的示例命令:
[root@localhost ~]# cd /usr/local/pgsql-12.8/
[root@localhost pgsql-12.8]# openssl req -new -text -out server.req
[root@localhost pgsql-12.8]# openssl rsa -in privkey.pem -out server.key
[root@localhost pgsql-12.8]# openssl req -x509 -in server.req -text -key server.key -out server.crt
[root@localhost pgsql-12.8]# ls -alh
total 40K
drwxr-xr-x   7 postgres postgres  141 Jan 22 10:11 .
drwxr-xr-x. 13 root     root      149 Jan 18 10:48 ..
drwxr-xr-x   2 postgres postgres 4.0K Jan 18 10:48 bin
drwx------  21 postgres postgres 4.0K Jan 22 09:34 data
drwxr-xr-x   6 postgres postgres 4.0K Jan 18 10:48 include
drwxr-xr-x   4 postgres postgres 4.0K Jan 18 10:48 lib
-rw-r--r--   1 root     root     1.8K Jan 22 10:09 privkey.pem
-rw-r--r--   1 root     root     4.2K Jan 22 10:11 server.crt
-rw-r--r--   1 root     root     1.7K Jan 22 10:10 server.key
-rw-r--r--   1 root     root     3.4K Jan 22 10:09 server.req
drwxr-xr-x   8 postgres postgres 4.0K Jan 18 10:48 share
[root@localhost pgsql-12.8]# chown -R postgres:postgres ./*

将证书和密钥复制到正确的位置
将生成的证书 server.crt 和密钥 server.key 复制到 PostgreSQL 的数据目录下。数据目录位于 /usr/local/pgsql-12.8/data
[root@localhost pgsql-12.8]# cp server.crt server.key ./data/
[root@localhost pgsql-12.8]# chown -R postgres:postgres ./data/server.*

修改 PostgreSQL 的配置文件
编辑 PostgreSQL 的配置文件 postgresql.conf,通常位于数据目录下。找到以下参数并进行相应的修改
[root@localhost pgsql-12.8]# su - postgres
[postgres@localhost ~]$ cd /usr/local/pgsql-12.8/data/
[postgres@localhost data]$ vi postgresql.conf
# - SSL -
ssl = on
ssl_cert_file = 'server.crt'
ssl_key_file = 'server.key'
[postgres@localhost data]$ chmod 600 ./server.*

重启 PostgreSQL
保存配置文件并重启 PostgreSQL 服务,以使配置生效。
[postgres@localhost data]$ pg_ctl restart -D /usr/local/pgsql-12.8/data/
[postgres@localhost data]$ psql
psql (12.8)
Type "help" for help.

postgres=# select name,setting from pg_settings where name like 'ssl%';
                  name                  |         setting
----------------------------------------+--------------------------
 ssl                                    | on
 ssl_ca_file                            |
 ssl_cert_file                          | server.crt
 ssl_ciphers                            | HIGH:MEDIUM:+3DES:!aNULL
 ssl_crl_file                           |
 ssl_dh_params_file                     |
 ssl_ecdh_curve                         | prime256v1
 ssl_key_file                           | server.key
 ssl_library                            | OpenSSL
 ssl_max_protocol_version               |
 ssl_min_protocol_version               | TLSv1
 ssl_passphrase_command                 |
 ssl_passphrase_command_supports_reload | off
 ssl_prefer_server_ciphers              | on
(14 rows)

postgres=#
Ldpy
关注
Centos 7 环境下 PostgreSQL 14 启用SSL加密
m0_37048012的博客
11-25 1356
配置 PostgreSQL 14 的 SSL 加密通常涉及到生成 SSL 证书和私钥,然后配置 PostgreSQL 以使用这些证书。
CentOS7.9配置postgresql开启ssl
qq_36737982的博客
04-14 669
CentOS7.9配置postgresql开启ssl
PostgreSQL 用户及授权管理 06:启用 SSL 及验证
cc20100608的专栏
06-26 2498
最后,如果配置得当,服务器可以通过 SSL 处理网络连接,从而加密所有网络流量和数据。如果在外企工作的话,那么他们对安全要求是非常严格的,在他们那里:安全第一,业务第二。在国内的企业可能要求的就没那么高了。这一节里面介绍的内容在国内企业用的虽然不多,但是这节的内容非常重要,推荐大家掌握。虽然国内企业不那么重视安全,但我们却不能不重视。
PostgreSQL安装和开启SSL加密连接【配置单/双向认证
热门推荐
schwein_van的博客
04-28 1万+
服务端按需求配置postgres.conf、pg_hba.conf两个配置文件,并放入相关证书文件,客户端对应配置即可打开SSL单/双向认证连接
postgresql 启用ssl安全连接方式
不积跬步,无以至千里;不积小流,无以成江海。
01-10 2223
为了提高postgresql数据库连接访问安全性,降低数据传输是被窃取偷听.所以对postgresql数据库启用ssl安全传输功能
postgresql-11启用ssl安全连接方式
baidu_38981831的博客
03-20 8114
原因 为了提高postgresql数据库连接访问安全性,降低数据传输是被窃取偷听.所以对postgresql数据库启用ssl安全传输功能. 操作环境: Liunx(Centos7.6) postgresql-11.5 1.postgresql安装(略) 注意: 编译配置时应该加上 --with-openssl参数,让postgresql支持ssl认证方式,即 ./configure ... ...
从数据加密到PostgreSQL SSL认证连接
Focus on PostgreSQL
05-31 4916
为了保证数据库连接的安全性能,PostgreSQL允许使用SSL证书的方式去连接数据库,这无疑大大加强了数据访问的安全性能。 在讲解PostgreSQLSSL的使用前,我们先来了解下什么是SSL证书。 1、数据加密 首先我们先来聊聊什么是数据加密。 1.1、对称加密 数据加密这也是和我们生活中息息相关的,可能你不清楚什么是加密算法,不过你可能有过这样的经历:在读书的时候,每当考试的时候总会有人想尽办法去作弊,当然我想总不会有人蠢到考试的时候在监考老师眼皮地下像平时说话一样,第一题选A,第二题选B这样交流。
SpringBoot【问题 05】PostgreSQL数据库启用SSL后使用默认配置进行数据库连接(Navicat工具与Java程序)
Java与大数据相关实践内容分享!
03-01 1674
PostgreSQL数据库启用SSL后使用默认配置进行数据库连接(Navicat工具与Java程序)
postgresqlssl
深海微澜
05-29 2747
1、PostgreSqlSSL ? PostgreSQL支持使用SSL连接加密客户端/服务器通信,以提高链路安全性。这要求在客户端和服务器系统上都安装OpenSSL,并且在构建时启用PostgreSQL中的ssl支持(使用源码安装时的--with-openssl参数)。 2、什么是OpenSSL? OpenSSL是一个工具包,用于Transport Layer Security(TLS)和Secure Sockets Layer(SSL)协议。它也是一个通用的密码学库。 Open...
postgresql配置ssl
深海微澜
11-08 6953
官网 参考 openssl创建证书 PostgreSQL支持使用SSL连接加密客户端/服务器通信,以提高安全性。这要求在客户端和服务器系统上都安装OpenSSL,并且在构建时启用PostgreSQL中的ssl支持(使用源码安装时的--with-openssl参数)。 服务端侧 首先为了使ssl工作起来,服务端首先需要配置三个参数: ssl = on ssl_cert_file = ...
PostgreSQL数据库配置SSL操作说明书
m0_54138989的博客
05-29 1277
【代码】PostgreSQL数据库配置SSL操作说明书。
postgresql ssl功能
Zeeeitch
09-02 2879
用openssl生成密钥对 openssl req -new -out server.csr -config openssl.cnf(conf中,Common Name 对应机器) openssl rsa -in privkey.pem -out server.key openssl x509 -in server.csr -out server.crt -req -signkey serve
PostgreSQL开启openssl(通讯加密)
GNAIXGNAHZ的博客
07-06 2227
PostgreSQL开启openssl(通讯加密)
postgresql在docker中启用ssl
先拙的博客
10-24 1025
postgresql在docker中启用ssl openssl req -new -x509 -days 3650 -nodes -text -out server.crt -keyout server.key -subj "/CN=<host name>" chmod 600 server.key chown postgres:postgres server.key docker r...
PostgreSQL配置SSL连接
qingcyb的博客
06-17 1396
添加配置hostssl all all 0.0.0.0/0 md5。服务器端需生成三个文件: root.crt(根证书)、server.crt(服务器证书)、server.key(服务器私钥)由于没有公证机构提供,只能使用自签名证书,因此可以将服务器证书作为根证书。server.crt (root,755) (客户端证书)root.crt (root,777)(根证书)此处可以一路Enter,不用输入。重启postgresql
PostgreSQL 使用 ---- 配置 SSL/TLS/TLCP 加密传输
你好!我是一名互联网搬砖的菜鸟,我的博客主要记录我在工作和学习过程中积累的项目经验和技术总结。 我希望通过这些文章,能够帮助更多的开发者解决实际问题,提高开发效率。 欢迎大家订阅我的博客,期待与你们的互动和交流!
08-12 2951
介绍 PostgreSQL 数据库 SSL/TLS、TLCP 加密通讯的使用
如何在PostgreSQL中启用和管理SSL/TLS(通常称为SSL)可以增强数据库的安全性?
专注于数据库技术分享,包含但不限于Oracle,MySQL,PostgreSQL,ElasticSearch及国产数据库等
10-12 1211
PostgreSQL中启用和管理SSL/TLS(通常称为SSL)可以增强数据库的安全性,确保数据在网络传输过程中的加密。
PostgresSQL配置ssl证书
ciqingloveless的博客
08-05 1090
确保客户端连接使用 SSL。在客户端配置文件(例如 pg_hba.conf)中,添加一条条目以要求使用 SSL。首先,您需要创建一个 CA(Certificate Authority)证书,用于签署服务器和客户端证书。将生成的服务器证书和私钥复制到 PostgreSQL 的数据目录,并设置适当的权限。应用配置更改需要重启 PostgreSQL 服务。类似地,创建一个客户端证书。配置 PostgreSQL。重启 PostgreSQL
PostgreSQL加密连接SSL配置
myneth的博客
11-12 2157
SSL的全名叫做secure socket layer(安全套接字层),最开始是由一家叫网景的互联网公司开发出来,主要是防止信息在互联网上传输的时候不被窃听或者篡改,后来网景公司提交SSL给ISOC组织做标准化,改名为TLS。
postgresql 禁用ssl
最新发布
09-18
<think> 我们正在处理用户关于在PostgreSQL中禁用SSL的查询。根据用户提供的引用,我们可以总结出以下关键信息: 引用[1]提到在PostgreSQL配置中启用SSL需要设置相关参数并指定证书文件位置。但用户的问题是如何禁用SSL,所以我们需要关注如何关闭SSL。 引用[2]提供了在DBeaver客户端中禁用SSL的方法:在连接URL后添加`?sslmode=disable`或在连接属性中设置`sslmode=disable`。但这只是客户端配置,不是服务器端。 引用[3]提到了在HikariDataSource连接PostgreSQL时遇到SSL相关错误,但解决方法是配置pg_hba.conf文件来设置连接白名单,并没有直接涉及SSL的禁用。不过,它提到了pg_hba.conf文件,这个文件在配置连接认证时很重要。 引用[4]是关于缓存策略,和SSL无关。 引用[5]是关于生成SSL证书的命令,用于启用SSL,而不是禁用。 因此,我们需要回答如何在PostgreSQL服务器端禁用SSL,以及如何在客户端连接时指定禁用SSL。 在PostgreSQL服务器端禁用SSL的方法: 1. 修改配置文件postgresql.conf,将参数`ssl`设置为`off`。 2. 重启PostgreSQL服务使配置生效。 在客户端连接时禁用SSL的方法(以DBeaver为例,如引用[2]所述): - 在连接URL后面添加参数`?sslmode=disable`,例如:`jdbc:postgresql://localhost:5432/mydb?sslmode=disable` - 或者在连接属性中设置`sslmode`为`disable`。 另外,引用[3]中提到的pg_hba.conf文件用于配置客户端认证方式,如果我们在服务器端禁用了SSL,那么客户端就可以不使用SSL连接。但是,如果服务器端仍然开启SSL,而客户端希望以非SSL方式连接,那么需要在pg_hba.conf中配置允许非SSL连接(例如使用`host`而不是`hostssl`)。但是,用户的问题是如何禁用SSL,所以我们主要关注关闭服务器端的SSL和客户端如何设置。 因此,回答将分为两部分: 1. 服务器端禁用SSL 2. 客户端连接时禁用SSL 同时,我们会生成相关问题。 </think> ### PostgreSQL 中禁用 SSL 的方法 #### 方法 1:服务器端全局禁用 SSL 1. **修改配置文件** - 打开 `postgresql.conf` 文件(通常位于 `/var/lib/pgsql/data` 或 `/etc/postgresql/版本号/main/`) - 找到参数 `ssl = on` 改为: ```ini ssl = off # 关闭 SSL 功能 ``` - 删除或注释证书路径配置: ```ini # ssl_cert_file = 'server.crt' # ssl_key_file = 'server.key' ``` 2. **重启服务生效** ```bash # Linux 系统 sudo systemctl restart postgresql # Windows 系统 通过服务管理器重启 PostgreSQL 服务 ``` > 修改后需重启服务生效[^1] #### 方法 2:客户端连接时禁用 SSL 在连接字符串中添加 `sslmode=disable` 参数: - **JDBC 连接示例**: ```url jdbc:postgresql://host:port/db?sslmode=disable ``` - **DBeaver 配置**: 1. 连接属性 → 驱动属性 2. 添加 `sslmode` 参数,值设为 `disable`[^2] - **Python (psycopg2)**: ```python conn = psycopg2.connect(host="localhost", dbname="test", user="postgres", sslmode="disable") ``` #### 方法 3:配置白名单(辅助措施) 在 `pg_hba.conf` 中允许非加密连接: ```conf # 允许所有 IP 通过密码非加密连接 host all all 0.0.0.0/0 md5 ``` 修改后需重启服务[^3] --- ### ⚠️ 注意事项 1. **安全风险**: - 禁用 SSL 后数据传输将**明文传输** - 仅建议在内网安全环境或开发环境使用 2. **客户端覆盖**: - 即使服务器启用 SSL,客户端仍可通过 `sslmode=disable` 强制非加密连接 3. **连接验证**: - 使用 `\conninfo` 命令验证连接状态: ```sql SSL connection (protocol: TLSv1.3) -- 启用状态 SSL connection is off -- 禁用状态 ``` ---
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值