SSLの設定

暗号化通信を行うための設定です。さくらVPSにはインターネット経由でアクセスしますから、暗号化が推奨されます。ローカルのネットワークでは、必要でしたら行えば良いと思います。

CentOS 7,8 共通です。

次を入力します。

cd /var/lib/pgsql/10/data

1	cd /var/lib/pgsql/10/data

openssl genrsa 2048 > server.key

openssl req -new -key server.key > server.csr

とすると、入力する欄がでます。

入力例です。Country Nameは、JPとして、後は適宜です。また、Common Nameは、ここではドメインを指定していますが、your nameでもいいです。

JP
Fukui
Awara-shi
HogeCompany
Fuga
*.vs.sakura.ne.jp

Fukui

Awara-shi

HogeCompany

Fuga

*.vs.sakura.ne.jp

Emailと、A challenge password, An optional company nameは、入力せず、Enterを押すだけでいいです。

また、 A challenge password 　は入力すると、後にトラブルになる可能性がありますので、入力するなら注意願います。

openssl x509 -days 36500 -req -signkey server.key < server.csr > server.crt

chown postgres:postgres server.*

1	chown postgres:postgres server.*

chmod 600 server.key

1	chmod 600 server.key

とします。