作成中です
SSLの設定
暗号化通信を行うための設定です。
クラウド(例:さくらVPS)にはインターネット経由でアクセスしますから、暗号化を推奨します。
ローカルのネットワークでは、必要でしたら行えば良いです。
次を入力します。
1 2 | cd /var/lib/pgsql/15/data openssl genrsa 2048 > server.key |
1 | openssl req -new -key server.key > server.csr |
とすると、入力する欄がでます。
入力例です。Country Nameは、JPとして、後は適宜です。
Common Nameは、ここではドメインを指定(さくらインターネットのVPSの場合)していますが、your nameでもいいです。
1 2 3 4 5 6 | JP Fukui Awara-shi HogeCompany Fuga *.vs.sakura.ne.jp |
Emailと、A challenge password, An optional company nameは、入力せず、Enterを押すだけでいいです。
また、 A challenge password は入力すると、後にトラブルになる可能性がありますので、入力するなら注意願います。
1 | openssl x509 -days 36500 -req -signkey server.key < server.csr > server.crt |
36500は、36500日を示します。約100年間有効。約10年間有効にするなら、3650にします。
1 2 | chown postgres:postgres server.* chmod 600 server.key |
とします。
600 は、読み書きの権限があります。
400 にすると、読みのみの権限になります。
参照
- OpenSSL で RSA の秘密鍵を作成する方法
- How to Configure SSL on PostgreSQL
- PostgreSQL — SSL Configuration to Connect Database