मैंने कॉन्फ़िगर ssl = onकिया है postgresql.conf(और प्रमाण पत्र वगैरह स्थापित किया है)। क्या यह सुनिश्चित करता है कि सभी ग्राहक हमेशा SSL पर जुड़ेंगे?
(यानी ssl = onयह एसएसएल एन्क्रिप्शन के बिना कनेक्ट करना असंभव बनाता है ?)
क्या यह सुनिश्चित करने के लिए अन्य तरीके हैं कि सभी ग्राहक हमेशा SSL / TLS पर कनेक्ट हों?
तरह का संबंध है, काजागमनस
जवाबों:
ssl = on केवल SSL का उपयोग करने की संभावना को सक्षम करता है।
यह सुनिश्चित करना कि सभी ग्राहकों, SSL का उपयोग कर रहे हैं जोड़ने hostsslमें लाइनों pg_hba.conf, जैसे,
hostssl all all 0.0.0.0/0 md5और सभी hostलाइनों को हटा दें । (ठीक है, शायद लोगों के लिए रख सकते हैं localhost।)
नहीं, यह केवल एसएसएल के उपयोग को सक्षम करता है। आपको अपनी pg_hga.conf फ़ाइल में उचित बदलाव करने की भी आवश्यकता है ।
hostsslकि क्लाइंट को अपना एसएसएल प्रमाण पत्र प्रदान करना आवश्यक है, लेकिन अब मैंने देखा कि एक certप्रमाणीकरण विधि है जिसे मैं pg_hga.conf में निर्दिष्ट कर सकता हूं।
postgresql.confऔरpg_hba.conf। हालांकि मैं अभी भी इससे जुड़ सकता हूंsslmode=disable। उदा। psql "sslmode = निष्क्रिय होस्ट = स्थानीय होस्ट dbname = परीक्षण" क्या मुझे यहाँ कुछ भी याद नहीं है?