pgsql使用OpenSSL添加ssl加密

最新推荐文章于 2025-04-09 08:00:00 发布
最新推荐文章于 2025-04-09 08:00:00 发布
阅读量2.2k 收藏 2
点赞数 2
CC 4.0 BY-SA版权
分类专栏: postgresql 文章标签: postgresql pg openssl ssl 加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zhangjikuan/article/details/95643788
博客介绍了PostgreSQL使用OpenSSL实现SSL加密的配置方法。包括服务端生成签名key、删除passphrase、自签名证书、修改权限和参数、重启数据库等操作,还可设置强制使用或不使用SSL连接;客户端需有OpenSSL包并可设置SSL使用情况,且只需在主库创建相关文件。

openssl.md

服务端

  • 查看当前目录 openssl version -d
  • 生成签名的key
openssl req -new -text -out server.req -subj '/C=CN/ST=Zhejiang/L=Hangzhou/O=dbpaas/CN=dbpaas-ip-port' -passout pass:'xxx'

    -passourt  意思是对输出文件的加密密码
  • 删除passphrase
openssl rsa -in privkey.pem -out server.key  -passin pass:'xxx'
        -passin  这里是设置输入文件需要的密码
rm -f privkey.pem
  • turn the certificate into a self-signed certificate and to copy the key and certificate to where the server will look for them
openssl req -x509 -in server.req -text -key server.key -out server.crt
  • 修改权限
chmod 600 server.key
  • 拷贝
mv -f server.crt server.key $PGDATA
  • 修改参数
ssl = on 
ssl_cert_file = 'server.crt'              # (change requires restart)
ssl_key_file = 'server.key' 

下面的不用改,pg默认
ssl_ciphers = 'DEFAULT:!LOW:!EXP:!MD5:@STRENGTH'        # allowed SSL ciphers
                                            # (change requires restart)
ssl_renegotiation_limit = 512MB   # amount of data between renegotiations
  • 重启数据库
pg_ctl restart -m fast

会有 SSL connection (cipher: DHE-RSA-AES256-SHA, bits: 256)
  • 用ssl插件 sslinfo 查看ssl相关信息
create extension sslinfo;
    CREATE EXTENSION
digoal=# select ssl_is_used();
 ssl_is_used 
-------------
 t
(1 row)
digoal=# select ssl_cipher();
     ssl_cipher     
--------------------
 DHE-RSA-AES256-SHA
(1 row)
digoal=# select ssl_version();
 ssl_version 
-------------
 TLSv1
(1 row)
  • 可以设置pg_hba.conf强制使用ssl连接数据库
    • 把以前的host改为hostssl这就是强制客户端使用ssl连接 eg: hostssl all all 0.0.0.0/0 md5
    • 使用host的话优先使用ssl认证
    • hostnossl 强制不使用ssl

客户端

  • 客户端也要有openssl包,然后客户端可以设置强制使用还是不使用ssl
psql "sslmode=require" -h 172.16.3.33 -p 1999 -U postgres -d pg

psql "sslmode=disable" -h 172.16.3.33 -p 1999 -U postgres -d pg

注意

  • 只在主库上创建就好了,只要用到basebackup的都会拷贝相关的这两个文件

参考: https://github.com/digoal/blog/blob/master/201305/20130522_01.md https://www.jianshu.com/p/15b1d935a44b

PostgreSQL加密连接SSL配置
myneth的博客
11-12 2035
SSL的全名叫做secure socket layer(安全套接字层),最开始是由一家叫网景的互联网公司开发出来,主要是防止信息在互联网上传输的时候不被窃听或者篡改,后来网景公司提交SSL给ISOC组织做标准化,改名为TLS。
PostgreSQL 使用 ---- 配置 SSL/TLS/TLCP 加密传输
你好!我是一名互联网搬砖的菜鸟,我的博客主要记录我在工作和学习过程中积累的项目经验和技术总结。 我希望通过这些文章,能够帮助更多的开发者解决实际问题,提高开发效率。 欢迎大家订阅我的博客,期待与你们的互动和交流!
08-12 2629
介绍 PostgreSQL 数据库 SSL/TLS、TLCP 加密通讯的使用
postgresql.conf ssl_ciphers
baidu_24377669的博客
05-31 245
连接pgsql数据库 sslmode sslrootcert sslkey sslcert 参数的作用
罪域之骨终成王
08-18 2062
sslmode参数用于指定数据库连接时使用SSL 加密模式。SSL(Secure Sockets Layer)是一种加密协议,用于保护数据在客户端和服务器之间的传输过程,以增加数据传输的安全性。sslmode参数可以设置不同的值,以控制数据库连接时 SSL使用方式。以下是一些常见的sslmodeallow使用适当的sslmode值可以根据安全需求配置数据库连接。在不同的环境中,可能需要根据情况选择适合的 SSL 加密级别,以保护数据库传输中的数据安全。
openssl pgp_encrypt加密
我不是码农的博客~~~
02-11 512
#include "mainwindow.h" #include <QApplication> #include<QDebug> #include <stdio.h> #include <string.h> #include <stdlib.h> #include <sys/stat.h> #include<iostream> #include <sys/stat.h> extern "C" { #includ
PG配置SSL加密
04-11 1539
PG配置单向SSL加密 1、前提条件:必须使用openssl编译安装pg [root@pgcm ~]# docker exec -it wcbpgcm1 bash [root@wcbpgcm1 /]# su - pg12 Last login: Thu Apr 7 18:45:39 CST 2022 on pts/0 [pg12@wcbpgcm1 ~]$ pg_config |grep CONFIGURE CONFIGURE = '--prefix=/home/pg12/soft/' '--with-op
PostgreSQL学习之SSL证书生成及配置
weixin_38700215的博客
06-26 1530
1、上面的脚本需要一个参数,指定postgresql数据库data目录,脚本进入data目录生成证书并修改postgresql.conf中ssl相关参数配置;
PostgreSQL 用户及授权管理 06:启用 SSL 及验证
cc20100608的专栏
06-26 2420
最后,如果配置得当,服务器可以通过 SSL 处理网络连接,从而加密所有网络流量和数据。如果在外企工作的话,那么他们对安全要求是非常严格的,在他们那里:安全第一,业务第二。在国内的企业可能要求的就没那么高了。这一节里面介绍的内容在国内企业用的虽然不多,但是这节的内容非常重要,推荐大家掌握。虽然国内企业不那么重视安全,但我们却不能不重视。
PostgreSQL 中如何实现数据的加密传输?
技术笔记
07-08 1993
PostgreSQL 中实现数据的加密传输是保护敏感数据安全的重要措施。通过启用 SSL/TLS 加密使用 SSH 隧道,可以有效地防止数据在传输过程中的窃听、篡改和泄露。在实际应用中,应根据具体的安全要求和技术环境选择合适的方法,并进行正确的配置、优化和监控,以确保数据的安全性和系统的稳定性。PostgreSQL 为用户提供了多种可靠的方式来实现数据的加密传输,使数据在网络中的传输变得更加安全可靠。通过合理的配置和管理,可以在保障数据安全性的同时,最大程度地减少对系统性能和使用便捷性的影响。
从数据加密PostgreSQL SSL认证连接
Focus on PostgreSQL
05-31 4859
为了保证数据库连接的安全性能,PostgreSQL允许使用SSL证书的方式去连接数据库,这无疑大大加强了数据访问的安全性能。 在讲解PostgreSQLSSL使用前,我们先来了解下什么是SSL证书。 1、数据加密 首先我们先来聊聊什么是数据加密。 1.1、对称加密 数据加密这也是和我们生活中息息相关的,可能你不清楚什么是加密算法,不过你可能有过这样的经历:在读书的时候,每当考试的时候总会有人想尽办法去作弊,当然我想总不会有人蠢到考试的时候在监考老师眼皮地下像平时说话一样,第一题选A,第二题选B这样交流。
postgresql ssl功能
Zeeeitch
09-02 2868
openssl生成密钥对 openssl req -new -out server.csr -config openssl.cnf(conf中,Common Name 对应机器) openssl rsa -in privkey.pem -out server.key openssl x509 -in server.csr -out server.crt -req -signkey serve
windows安装PostgreSQL后进行远程连接,发生SSL错误
此人很懒,什么都没有写
01-27 2101
SSL 关闭 的 pg_hba.conf 记录 (pgjdbc: autodetected server-encoding to be。或是乱码提示,提示中有SSLpg_hba.conf。在远程连接时pg_hba.conf文件没有配置正确。
PostgreSQL安装和开启SSL加密连接【配置单/双向认证】
热门推荐
schwein_van的博客
04-28 1万+
服务端按需求配置postgres.conf、pg_hba.conf两个配置文件,并放入相关证书文件,客户端对应配置即可打开SSL单/双向认证连接
pgsql:远程连接时出现报错“发生致命错误:没有用于主机“…”,用户“…”,数据库“…”,SSL关闭的pg_hba.conf记录“,或者英文乱码
奋斗鱼
07-15 3256
问题 在用Navicat Premium远程连接pgsql时出现报错"发生致命错误:没有用于主机“…”,用户“…”,数据库“…”,SSL关闭的pg_hba.conf记录", 或者英文乱码,其实是与上述是同一个意思。 解决方案 按提示找到pg安装目录下的/data/pg_hba.conf文件,打开并文件最后添加以下内容 # TYPE DATABASE USER CIDR-ADDRESS METHOD host all all 0.0...
PostgreSQL ssl ciphers performance compare
weixin_33901641的博客
03-31 270
上一篇BLOG介绍了PostgreSQL使用ssl加密客户端和服务端的数据传输. 查看openssl支持哪些ciphers : pg93@db-172-16-3-33-> openssl ciphers DHE-RSA-AES256-SHA:DHE-DSS-AES256-SHA:AES256-SHA:KRB5-DES-CBC3-MD5:KRB5-D...
数据库PostrageSQL-用 SSL 进行安全的 TCP/IP 连接
逍遥云恋
09-15 749
18.9. 用 SSL 进行安全的 TCP/IP 连接 PostgreSQL 有一个对使用 SSL 连接加密客户端/服务器通讯的本地支持,它可以增加安全性。这个特性要求在客户端和服务器端都安装 OpenSSL 并且在编译 PostgreSQL 的时候打开这个支持(见Chapter 16)。 18.9.1. Basic Setup 当SSL支持被编译在PostgreSQL中时,可以通过将postgresql.conf中的 ssl设置为on让PostgreSQL服务器带着SSL支持被启动。 服务器在同一个 TC
openssl 查看版本
qq_30531921的博客
04-09 1256
在Linux系统中,你可以通过终端或命令行界面使用openssl命令来查看其版本。openssl是一个强大的安全套接字层(SSL/TLS)协议库,它提供了多种加密算法的实现。以下是如何查看openssl
openssl 安装及使用
sinat_16493273的博客
12-26 3348
OpenSSL 是一个强大的开源加密库,提供了一系列密码学功能,包括加密、解密、数字签名、证书生成和管理等。它同时也是一个通用的 SSL/TLS 协议实现,用于安全地传输数据。您可以使用 OpenSSL 来创建和管理证书、进行加密通信,以及执行各种与加密相关的操作。
Postgresql SSL 链接设置
weixin_34015566的博客
10-20 302
1进入PostgresSQL安装目录, 进入子目录data 2)su postgres 3)openssl req -new -text -out server.req 4)openssl rsa -in privkey.pem -out server.key 5)rm privkey.pem 6)openssl req -x509 -in server...
PGSQL 给表添加注释
最新发布
08-26
<think>我们正在为PostgreSQL数据库中的表添加注释。根据引用[1]和引用[2]中的信息,我们可以使用`COMMENT ON TABLE`语句来为表添加注释。 引用[1]中提到了字段添加注释的方法:`comment on column tb_user.id is 'The user ID';`,同样,为表添加注释的语法类似,只是将`column`换成`table`并指定表名。 引用[2]中提到了查询注释的方法,但我们现在关注的是添加注释。 因此,添加表注释的SQL语句如下: ```sql COMMENT ON TABLE table_name IS '注释内容'; ``` 其中,`table_name`是要添加注释的表名,单引号内的字符串就是注释内容。 例如,我们有一个表名为`employees`,我们想添加注释“员工信息表”,那么语句就是: ```sql COMMENT ON TABLE employees IS '员工信息表'; ``` 另外,引用[3]提到了在创建表时定义主键,但我们现在不需要创建表,只是添加注释。 所以,针对用户的问题“PostgreSQL添加表注释的方法”,我们可以这样回答。</think>### PostgreSQL 添加表注释的方法 在 PostgreSQL 中为表添加注释需要使用 `COMMENT ON TABLE` 语句,具体语法如下: ```sql COMMENT ON TABLE 表名 IS '注释内容'; ``` #### 操作步骤: 1. **连接数据库**:使用 `psql` 或客户端工具连接数据库 2. **执行注释语句**: ```sql -- 示例:为 users 表添加注释 COMMENT ON TABLE users IS '存储系统用户基本信息'; ``` 3. **验证注释**: ```sql SELECT obj_description('users'::regclass); ``` #### 关键说明: 1. 表名需包含模式名(如 `public.users`),否则默认在当前模式查找 2. 注释内容需用单引号包裹,支持中文字符 3. 重复执行会覆盖原有注释 4. 删除注释使用空字符串: ```sql COMMENT ON TABLE users IS ''; ``` #### 示例场景: ```sql -- 为订单表添加注释 COMMENT ON TABLE sales.orders IS '存储客户订单数据,包含订单状态和金额信息'; ``` > 📌 **提示**:表注释存储在系统表 `pg_description` 中,可通过 `obj_description()` 函数查询[^2]。 --- ### 相关问题 1. 如何为 PostgreSQL 表的特定列添加注释? 2. 如何批量修改多个表的注释信息? 3. 在 PostgreSQL 中如何查看所有带注释的表? 4. 表注释和列注释在数据库设计中有什么实际作用? [^1]: 字段添加注释语法参考 [^2]: 注释信息存储位置及查询方法 [^3]: 表结构定义注意事项
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值