Postgresql 开启SSL连接

参考网上的资料，基本步骤如下：

1 连接postgresql数据库

2 下载Openssl，官网有Windows安装文件，安装后配置环境变量

3 在data目录下使用OpenSSL创建如下文件：

server.key

server.crt

root.crt

4 openssl genrsa -des3 -out server.key 1024 创建server.key文件，过程中回要求输入密码，随便设置一个即可，然后可使用以下命令删除设置的密码：openssl rsa -in server.key -out server.key

5 创建基于server.key文件的服务器证书

openssl req -new -key server.key -days 3650 -out server.crt -x509

所有的设置我都直接按回车跳过了。

6 为了得到自己签名的证书，把生成的服务器证书作为受信任的根证书，复制并取一个合适的名字

copy server.crt root.crt

7 配置postgres.conf和pg_hba.conf

修改postgres.conf,修改ssl = on 配置ssl_ca_file = 'root.crt'

配置pg_hba.conf,新增ssl连接认证规则

8 重启数据库，规则生效