1、切换至postgres用户
su postgres
2、进入到pgsql的安装目录
cd /home/data/postgresql-11.6
3、生成自签名证书
openssl req -new -x509 -days 365 -nodes -out server.crt -keyout server.key
依次输入
国家:CN
哪个州:Asia
城市:SHANGHAI
公司:SH
部门:SH
服务器名称:SH
邮箱:可不写
如图所示:
4、更改权限
chmod 600 server.key server.crt
5、修改配置文件postgresql.conf
开启ssl功能
vim data/postgresql.conf
#换成实际的pg文件路径
在配置文件中添加或者修改以下配置:
ssl = on
ssl_cert_file = '/home/data/postgresql-11.6/server.crt'
ssl_key_file = '/home/data/postgresql-11.6/server.key'
#换成实际的server.crt存储文路径
#换成实际的server.key存储文路径
如图所示
6、修改pg_hba.conf文件
为所有的流复制连接添加hostssl
vim data/pg_hba.conf
hostssl replication all 0.0.0.0/0 md5
如图所示
7、重启pgsql服务
systemctl restart postgresql
8、验证是否成功
登录pgsql,输入
SHOW ssl;
如图:
