我正在尝试配置rails应用程序以远程连接到postgres数据库.我注意到mysql的连接适配器有选项,指定设置ssl连接所需的信息,但postgres/pg适配器没有等效的选项.
谷歌搜索后,我也找不到任何东西(只通过ssh隧道连接).
所以简单地说,是试图让rails postgres适配器通过ssl连接死路?
谢谢.任何帮助或方向表示赞赏.
-H
带着疑问是这样,它看起来像防止人在这方面的中间人攻击是使用的唯一途径sslmode=verify-full.这也在Postgresql文档中进行了解释.
当我DATABASE_URL在我的应用程序中使用Heroku提供的时候,是否可以保证不会有MITM攻击?(或者换一种说法,Heroku会在幕后做些什么来保证Heroku <-> Heroku-Postgres安全吗?)