আমি কনফিগার করেছেন ssl = onমধ্যে postgresql.conf(এবং একটি শংসাপত্র ইত্যাদি ইনস্টল করা)। এটি কি নিশ্চিত করে যে সমস্ত ক্লায়েন্ট সর্বদা এসএসএলের সাথে সংযোগ স্থাপন করবে?
(অর্থাৎ এসএসএল এনক্রিপশন ব্যতীতssl = on সংযোগ স্থাপন কী অসম্ভব করে ?)
সমস্ত ক্লায়েন্টরা সর্বদা এসএসএল / টিএলএস এর সাথে সংযোগ স্থাপন করে তা নিশ্চিত করার অন্যান্য উপায় আছে কি?
শুভেচ্ছা, কাজম্যাগনাস
উত্তর:
ssl = on কেবল এসএসএল ব্যবহারের সম্ভাবনা সক্ষম করে।
সমস্ত ক্লায়েন্ট এসএসএল ব্যবহার করছে তা নিশ্চিত করার জন্য, hostsslলাইনগুলিতে যুক্ত করুন pg_hba.conf, উদাহরণস্বরূপ,
hostssl all all 0.0.0.0/0 md5এবং সমস্ত hostলাইন সরান । (আচ্ছা, সম্ভবত এগুলি রাখুন localhost))
না, এটি কেবল এসএসএলকে সক্ষম করে। আপনার pg_hga.conf ফাইলে আপনার যথাযথ পরিবর্তন করতে হবে।
hostsslক্লায়েন্টকে তার নিজস্ব এসএসএল শংসাপত্র সরবরাহ করতে হবে, কিন্তু এখন আমি লক্ষ্য করেছি যে একটি certপ্রমাণীকরণ পদ্ধতি রয়েছে যা আমি pg_hga.conf এ নির্দিষ্ট করতে পারি।
postgresql.confএবংpg_hba.conf। তবে আমি এখনও সাথে সংযোগ করতে পারিsslmode=disable। উদাহরণস্বরূপ, পিএসকিএল "এসএসএলমোড = অক্ষম হোস্ট = লোকালহোস্ট ডিবিনেম = পরীক্ষা" আমি কি এখানে কিছু মিস করেছি?