我已经配置ssl = on的postgresql.conf(并且安装了证书等等)。这是否确保所有客户端始终通过 SSL 连接?
(也就是说,ssl = on如果没有SSL 加密就无法连接吗?)
是否有其他方法可以确保所有客户端始终通过 SSL/TLS 进行连接?
Pet*_*aut 40
ssl = on 仅启用使用 SSL 的可能性。
要确保所有客户端都使用 SSL,请在 中添加hostssl行pg_hba.conf,例如,
hostssl all all 0.0.0.0/0 md5
并删除所有host行。(好吧,也许保留那些用于localhost.)
如果希望强制客户端发送证书,则md5必须更改为cert. 例如,
hostssl all all 0.0.0.0/0 cert
| 归档时间: |
|
| 查看次数: |
21009 次 |
| 最近记录: |