나는 구성한 ssl = on
에 postgresql.conf
(그리고 인증서 등등을 설치). 이렇게하면 모든 클라이언트가 항상 SSL을 통해 연결되도록 보장합니까?
(즉, SSL 암호화 없이ssl = on
연결하는 것이 불가능 합니까?)
모든 클라이언트가 항상 SSL / TLS를 통해 연결되도록하는 다른 방법이 있습니까?
친절하다, KajMagnus
답변
ssl = on
SSL 사용 가능성 만 사용합니다.
모든 클라이언트가 SSL을 사용하고 있는지 확인하려면 다음과 같이 hostssl
행을 추가하십시오 pg_hba.conf
.
hostssl all all 0.0.0.0/0 md5
모든 host
줄을 제거하십시오 . (글쎄, 아마도 그들을 위해 보관하십시오 localhost
.)