无法建立到PostgreSQL的SSL连接
我尝试按照指南操作,但无法连接到服务器。我在下面列出了我的服务器/计算机信息。然而,出于安全原因,我没有包括我的真实域名或用户名。理想情况下,我希望通过ssl连接,而无需在客户端存储密钥 远程服务器 操作系统:CentOS 7无法建立到PostgreSQL的SSL连接,ssl,centos7,postgresql-13,Ssl,Centos7,Postgresql 13,我尝试按照指南操作,但无法连接到服务器。我在下面列出了我的服务器/计算机信息。然而,出于安全原因,我没有包括我的真实域名或用户名。理想情况下,我希望通过ssl连接,而无需在客户端存储密钥 远程服务器 操作系统:CentOS 7 PostgreSQL版本:13 配置: certbot--apache-d domain.com-d www.domain.com cd/var/lib/pgsql/13/data vi postgresql.conf 我取消注释和/或更新了以下行: listen_a
PostgreSQL版本:13
配置:
certbot--apache-d domain.com-d www.domain.com
cd/var/lib/pgsql/13/data
vi postgresql.conf
- 我取消注释和/或更新了以下行:
listen_addresses = '0.0.0.0' ssl = on ssl_cert_file = 'server.crt' ssl_key_file = 'server.key' ssl_prefer_server_ciphers = on
#!/bin/bash umask 0177 export DOMAIN=domain.com export DATA_DIR=/var/lib/pgsql/13/data cp /etc/letsencrypt/live/$DOMAIN/fullchain.pem $DATA_DIR/server.crt cp /etc/letsencrypt/live/$DOMAIN/privkey.pem $DATA_DIR/server.key chown postgres:postgres $DATA_DIR/server.crt $DATA_DIR/server.key # only for SELinux - CentOS, Red Hat chcon -t postgresql_db_t $DATA_DIR/server.crt $DATA_DIR/server.key
- 我取消注释和/或更新了以下行:
vi pg_hba.conf
- 我添加了以下行:
hostssl all all 0.0.0.0/0 scram-sha-256
- 我添加了以下行:
cd/etc/letsencrypt/renewal hooks/deploy
vi postgresql.deploy
- 我添加了以下行:
listen_addresses = '0.0.0.0' ssl = on ssl_cert_file = 'server.crt' ssl_key_file = 'server.key' ssl_prefer_server_ciphers = on
#!/bin/bash umask 0177 export DOMAIN=domain.com export DATA_DIR=/var/lib/pgsql/13/data cp /etc/letsencrypt/live/$DOMAIN/fullchain.pem $DATA_DIR/server.crt cp /etc/letsencrypt/live/$DOMAIN/privkey.pem $DATA_DIR/server.key chown postgres:postgres $DATA_DIR/server.crt $DATA_DIR/server.key # only for SELinux - CentOS, Red Hat chcon -t postgresql_db_t $DATA_DIR/server.crt $DATA_DIR/server.key
- 我添加了以下行:
chmod+x postgresql.deploy
sh postgresql.deploy
systemctl重启postgresql-13
PostgreSQL版本:13
配置:
- 我从站点下载了PostgreSQL 13二进制Win x86-64文件,并将其解压缩到本地文件夹中
- 我打开命令提示符并输入以下内容:
cd C:\Users\username\PostgreSQL\pgsql\bin
psql-d postgres-h domain.com-U用户名
- 输入此命令后,光标移动到下一行的开头,但什么也没发生。我等了很长时间,但屏幕上没有其他信息
- 服务器
- 我注释掉了
文件中的所有ssl选项postgresql.conf
- 我在
文件中将pg_hba.conf
更改为hostssl
host
systemctl重启postgresql-13
- 我注释掉了
- PC命令提示符
psql-d postgres-h domain.com-U用户名
- 这次我被提示输入密码并成功登录