Подключение к PostgreSQL/PgBouncer с использованием TLS
Подключение к PostgreSQL/PgBouncer с использованием TLS обеспечивает безопасную и зашифрованную передачу данных между клиентом и сервером. Данная функциональность доступна начиная с версии CodeScoring.
Для подключения к PostgreSQL/PgBouncer с использованием TLS¶
- Перед запуском системы разместить файлы сертификатов и ключей в каталоге
ssl
в установочных файлах системы; -
Дать файлам говорящие названия, например
pgbouncer_server.crt
,pgbouncer_server.key
;Важно: расширение файлов сертификатов обязательно должно быть
crt
; -
Сменить владельца файлов ключей следующим образом:
- Раскомментировать и отредактировать файлы конфигурации SSL/TLS.
Пример включения PostgreSQL/PgBouncer в режим TLS с самоподписанными сертификатами¶
- Сгенерировать сертификаты в каталоге
ssl
в установочных файлах системы, используя утилитуmkcert
- Сменить владельцев файлов ключей
- Скопировать шаблоны конфигурации SSL/TLS
- Раскомментировать и отредактировать следующие строчки в файле конфигурации
postgres/pgbouncer_tls_include.ini
client_tls_sslmode = require client_tls_ca_file = /usr/local/share/ca-certificates/pgbouncer_server.crt client_tls_key_file = /usr/local/share/ca-certificates/pgbouncer_server.key client_tls_cert_file = /usr/local/share/ca-certificates/pgbouncer_server.crt server_tls_sslmode = require server_tls_ca_file = /usr/local/share/ca-certificates/postgresql_server.crt
- Раскомментировать и отредактировать следующие строчки в файле конфигурации
postgres/postgresql_ssl_include.conf