Ben yapılandırmış ssl = oniçinde postgresql.conf(ve bir sertifika değerine vb yüklü). Bu, tüm istemcilerin her zaman SSL üzerinden bağlanmasını sağlar mı?
(Yani, SSL şifrelemesi olmadanssl = on bağlanmayı imkansız kılıyor mu?)
Tüm istemcilerin her zaman SSL / TLS üzerinden bağlanmasını sağlamanın başka yolları var mı?
Saygılarımla, KajMagnus
Yanıtlar:
ssl = on sadece SSL kullanma olanağını sağlar.
Tüm müşteriler, SSL kullanarak eklemek emin olmak için hostsslsatırları pg_hba.conförneğin,
hostssl all all 0.0.0.0/0 md5ve tüm hostçizgileri kaldırın . (Eh, belki olanlar için saklayın localhost.)
Hayır, bu sadece SSL kullanımını mümkün kılar. Ayrıca pg_hga.conf dosyanızda uygun değişiklikleri yapmanız gerekir .
hostsslİstemcinin kendi SSL sertifikasını vermesini istediğimi düşündüm , ancak şimdi certpg_hga.conf'da belirtebileceğim bir kimlik doğrulama yöntemi olduğunu fark ettim .
postgresql.confvepg_hba.conf. Ancak yine de bağlanabiliyorumsslmode=disable. örneğin psql "sslmode = disable host = localhost dbname = test" Burada bir şey mi kaçırdım?