fruworg/fruworg.github.io
1
0
Fork 0
mirror of https://github.com/fruworg/fruworg.github.io.git synced 2024-09-28 13:30:33 +03:00
Code Issues Packages Projects Releases Wiki Activity
cbd1eb5a34
fruworg.github.io/content/posts/postgres-tls.md
root c793b55750 Revert "remove shell" 
This reverts commit 65914f8895.
2023-09-24 18:58:33 +03:00

1.3 KiB
Raw Blame History

title description date tags
Соединение по TLS в Postgres Pro С использованием scrum-sha-256 2022-11-28T20:25:00+05:00
linux
postgres
tls

Создание сертификата

В этом посте я буду использовать самоподписанный сертификат, но сертификат от Let's Encrypt тоже подойдёт. Сертификат и ключ желательно держать в той же папке, где лежат конфиги Postgres Pro.

openssl req -x509 -newkey rsa:4096 -keyout <key>.pem -out <cert>.pem -sha256 -days 365

Включение TLS

ssl = on
ssl_cert_file = '<cert>.pem'
ssl_key_file = '<key>.pem'
listen_addresses = 'localhost, <master-ip>'

# /var/lib/pgpro/std-13/data/postgresql.conf

Разрешение доступа через TLS

hostssl <user> <database> <client-ip> scram-sha-256

# /var/lib/pgpro/std-13/data/pg_hba.conf

(ре)Генерация пароля

В случае, если до этого хеш-алгоритм пароля был не scram-sha-256, то необходимо пересоздать пароль:

psql -c \password

Перезапуск Postgres Pro

systemctl restart postgres*