ฉันได้กำหนดค่าssl = onในpostgresql.conf(และติดตั้งใบรับรองเป็นต้น) สิ่งนี้ทำให้มั่นใจได้หรือไม่ว่าลูกค้าทั้งหมดจะเชื่อมต่อผ่าน SSL เสมอ
( ssl = onนั่นคือมันเป็นไปไม่ได้ที่จะเชื่อมต่อโดยไม่มีการเข้ารหัส SSL หรือไม่)
มีวิธีอื่น ๆ เพื่อให้แน่ใจว่าลูกค้าทั้งหมดเชื่อมต่อผ่าน SSL / TLS หรือไม่
ขอแสดงความนับถือ KajMagnus
คำตอบ:
ssl = on เปิดใช้งานความเป็นไปได้ของการใช้ SSL เท่านั้น
เพื่อให้แน่ใจว่าลูกค้าทั้งหมดใช้ SSL ให้เพิ่มhostsslบรรทัดในpg_hba.confเช่น
hostssl all all 0.0.0.0/0 md5และลบทุกhostบรรทัด (ก็อาจจะเก็บไว้เพื่อlocalhost.)
ไม่นั่นเป็นเพียงการเปิดใช้งาน SSL คุณต้องทำการเปลี่ยนแปลงที่เหมาะสมกับไฟล์pg_hga.confของคุณด้วย
hostsslลูกค้าจำเป็นต้องให้ใบรับรอง SSL ของตัวเอง แต่ตอนนี้ฉันสังเกตเห็นว่ามีcertวิธีการตรวจสอบสิทธิ์ที่ฉันสามารถระบุใน pg_hga.conf
postgresql.confแต่ผมก็ยังสามารถเชื่อมต่อกับpg_hba.confsslmode=disableเช่น psql "sslmode = ปิดการใช้งานโฮสต์ = localhost dbname = test" ฉันพลาดอะไรนี่หรือเปล่า