PostgreSQL SSL Kurulumu

SSL özelliği olmadan tcpdump ile çok rahat bir şekilde sunucuyu dinleyip gelen giden tüm sorguları okuyabilirsiniz. Bu sebeple, tüm veritabanlarınızda, kendiniz SSL sertifikası üretitip kullanmalısınız.

openssl genrsa -des3 -out server.key 1024 openssl rsa -in server.key -out server.key openssl req -new -key server.key -x509 -out server.crt chown postgres: server* chmod 0600 server*

postgresql.conf dosyasından ssl özelliğini etkinleştirelim.

ssl = on

Bağlanmayı deneyelim.

travijuu@computer:~# psql -U postgres -d database -h x.x.x psql (9.1.5) SSL connection (cipher: DHE-RSA-AES256-SHA, bits: 256) Type "help" for help. postgres=#

Erkin Çakar

PostgreSQL DBA & Software developer