PostgreSQL 클라이언트가 SSL을 사용하도록 하시겠습니까? SSL 암호화 없이ssl = on

나는 구성한 ssl = onpostgresql.conf(그리고 인증서 등등을 설치). 이렇게하면 모든 클라이언트가 항상 SSL을 통해 연결되도록 보장합니까?

(즉, SSL 암호화 없이ssl = on 연결하는 것이 불가능 합니까?)

모든 클라이언트가 항상 SSL / TLS를 통해 연결되도록하는 다른 방법이 있습니까?

친절하다, KajMagnus



답변

ssl = on SSL 사용 가능성 만 사용합니다.

모든 클라이언트가 SSL을 사용하고 있는지 확인하려면 다음과 같이 hostssl행을 추가하십시오 pg_hba.conf.

hostssl  all  all  0.0.0.0/0  md5

모든 host줄을 제거하십시오 . (글쎄, 아마도 그들을 위해 보관하십시오 localhost.)


답변

아니요, SSL 사용 만 가능합니다. 또한 pg_hga.conf 파일 을 적절히 변경해야합니다 .