我已经配置ssl = on了postgresql.conf(并安装了证书等)。这样是否可以确保所有客户端始终通过SSL连接?
(就是说,ssl = on如果没有 SSL加密,是否无法连接?)
还有其他方法可以确保所有客户端始终通过SSL / TLS连接吗?
亲切的问候,KajMagnus
我已经配置ssl = on了postgresql.conf(并安装了证书等)。这样是否可以确保所有客户端始终通过SSL连接?
(就是说,ssl = on如果没有 SSL加密,是否无法连接?)
还有其他方法可以确保所有客户端始终通过SSL / TLS连接吗?
亲切的问候,KajMagnus
Answers:
ssl = on 仅启用使用SSL的可能性。
为了确保所有客户端都使用SSL,请在中添加hostssl行pg_hba.conf,例如,
hostssl all all 0.0.0.0/0 md5并删除所有host行。(好吧,也许保留它们localhost。)
不,这仅允许使用SSL。您还需要对pg_hga.conf文件进行适当的更改。
hostssl要求客户端提供自己的SSL证书,但是现在我注意到cert可以在pg_hga.conf中指定一种身份验证方法。
postgresql.conf和中设置了所有设置pg_hba.conf。但是我仍然可以与保持联系sslmode=disable。例如psql“ sslmode = disable host = localhost dbname = test”我在这里错过了什么吗?