I denne vejledning vil vi gennemgå, hvordan du kan aktivere SSL for PostgreSQL-forbindelser for at sikre dataoverførsler mellem klienter og servere. Denne installation kan være særligt nyttig for brugere af en VPS-server.
Forudsætninger
- PostgreSQL installeret på din server.
- Root-adgang eller sudo-rettigheder.
- En aktiv internetforbindelse.
Trin 1: Generer SSL-certifikater
Du skal generere et SSL-certifikat og en privat nøgle. Kør følgende kommandoer:
sudo mkdir /etc/postgresql/ssl
sudo openssl req -new -newkey rsa:2048 -days 365 -nodes -x509 -keyout /etc/postgresql/ssl/server.key -out /etc/postgresql/ssl/server.crtUnder oprettelsen af certifikatet vil du blive bedt om at indtaste oplysninger som land, stat og organisation.
Trin 2: Indstil tilladelser
Indstil de rette tilladelser for nøglen:
sudo chmod 600 /etc/postgresql/ssl/server.key
sudo chown postgres:postgres /etc/postgresql/ssl/server.*Trin 3: Konfigurer PostgreSQL til at bruge SSL
Rediger PostgreSQLs konfigurationsfil:
sudo nano /etc/postgresql/14/main/postgresql.confTilføj eller ændr følgende linjer:
ssl = on
ssl_cert_file = '/etc/postgresql/ssl/server.crt'
ssl_key_file = '/etc/postgresql/ssl/server.key'Trin 4: Genstart PostgreSQL-tjenesten
Genstart PostgreSQL-tjenesten for at anvende ændringerne:
sudo systemctl restart postgresqlTrin 5: Test SSL-forbindelsen
Tjek, at SSL-forbindelsen fungerer korrekt ved at køre følgende kommando fra en klientmaskine:
psql "host=your-server-ip dbname=yourdbname user=yourusername sslmode=require"Afslutning
Du har nu aktiveret SSL for PostgreSQL-forbindelser, hvilket sikrer, at dine dataoverførsler er krypterede. Denne løsning kan være særligt nyttig for dem, der ønsker at beskytte deres data på en VPS-server.
