「Fedora36」PostgreSQL 14でSSLによる暗号化通信の設定を有効にする方法

環境
OSバージョンを確認します

# cat /etc/redhat-release
Fedora release 36 (Thirty Six)

PostgreSQLバージョンを確認します

# psql -V
psql (PostgreSQL) 14.2

操作方法
1.SSL証明書をpostgresqlのdataディレクトリにコピーします

# cp /etc/pki/tls/certs/server.{crt,key} /var/lib/pgsql/data/

2.証明書の権限を付与します

# chown postgres. /var/lib/pgsql/data/server.{crt,key}
# chmod 600 /var/lib/pgsql/data/server.{crt,key}

3.SSL証明書を有効に設定します
# vi /var/lib/pgsql/data/postgresql.conf
105行目
修正前
#ssl = off
修正後
ssl = on

107行目 コメントを解除
ssl_cert_file = 'server.crt’

110行目 コメントを解除
ssl_key_file = 'server.key’

4.SSL/TLS使用するTCP/IP ネットワークを許可します
# vi /var/lib/pgsql/data/pg_hba.conf
最終行に以下の内容を追記します

hostssl  all all 192.168.0.0/24 scram-sha-256

5.postgresqlを再起動します

# systemctl restart postgresql

 

Fedora 36

Posted by arkgame