「CentOS Stream9」PostgreSQL 13.5でSSL/TLS 暗号化通信の設定を有効にする
環境
OSバージョンの確認
# cat /etc/redhat-release CentOS Stream release 9
postgresqlバージョンの確認
# psql -V psql (PostgreSQL) 13.5
SSL/TLS による暗号化通信の設定を有効にする方法
1.作成した証明書をコピーします。
# cp /etc/pki/tls/certs/server.{crt,key} /var/lib/pgsql/data/
2.証明書ファイルの権限を付与します
# chown postgres. /var/lib/pgsql/data/server.{crt,key} # chmod 600 /var/lib/pgsql/data/server.{crt,key}
3.証明書を設定します
# vi /var/lib/pgsql/data/postgresql.conf
101行目
修正前
#ssl = off
修正後
ssl = on
103行目 コメント解除
ssl_cert_file = 'server.crt’
105行目 コメント解除
ssl_key_file = 'server.key’
4.md5パスワード認証を設定します
# vi /var/lib/pgsql/data/pg_hba.conf
最終行に以下の内容を追記します
hostssl all all 192.168.0.0/24 md5
5.postgresqlを再起動します
# systemctl restart postgresql