postgresql在docker中启用ssl

postgresql在docker中启用ssl

openssl req -new -x509 -days 3650 -nodes -text -out server.crt -keyout server.key -subj "/CN="
chmod 600 server.key
chown postgres:postgres server.key
docker run -d --name postgres -v $PWD/server.crt:/var/lib/postgresql/server.crt:ro -v $PWD/server.key:/var/lib/postgresql/server.key:ro postgres -c ssl=on -c ssl_cert_file=/var/lib/postgresql/server.crt -c ssl_key_file=/var/lib/postgresql/server.key

其中为主机ip或主机domain

chown postgres:postgres server.key中的postgres为数据库用户或者root用户

参考

• Enabling SSL for PostgreSQL in Docker
• Secure TCP/IP Connections with SSLoffical document
• openssl基本原理 + 生成证书 + 使用实例
• Enable SSL connection
• SSL Recommendation?
• 建立安全SSL连接PostgreSQL数据库服务器
• Https单向认证和双向认证