「CentOS Stream9」PostgreSQL 13.5でSSL/TLS 暗号化通信の設定を有効にする

環境
OSバージョンの確認

# cat /etc/redhat-release
CentOS Stream release 9

postgresqlバージョンの確認

# psql -V
psql (PostgreSQL) 13.5

SSL/TLS による暗号化通信の設定を有効にする方法
1.作成した証明書をコピーします。
# cp /etc/pki/tls/certs/server.{crt,key} /var/lib/pgsql/data/

2.証明書ファイルの権限を付与します

# chown postgres. /var/lib/pgsql/data/server.{crt,key}
# chmod 600 /var/lib/pgsql/data/server.{crt,key}

3.証明書を設定します
# vi /var/lib/pgsql/data/postgresql.conf
101行目
修正前
#ssl = off
修正後
ssl = on

103行目  コメント解除
ssl_cert_file = 'server.crt’
105行目  コメント解除
ssl_key_file = 'server.key’

4.md5パスワード認証を設定します
# vi /var/lib/pgsql/data/pg_hba.conf
最終行に以下の内容を追記します

hostssl all all 192.168.0.0/24 md5

5.postgresqlを再起動します
# systemctl restart postgresql

CentOS Stream 9

Posted by arkgame