postgresqlでssl通信をする

2017/01/28 2017/02/03

webサーバとDBサーバはローカルIPで通信しているので非SSL通信で設定していたのですが、グローバルIPからDBに接続する必要ができたのでSSLの設定をしました。

環境

CentOS6
PostgreSQL 9.1.8
PGHOME=/usr/local/pgsql

必要パッケージのインストール

yum install openssl-devel

1	yum install openssl-devel

PostgreSQLが起動していたら停止する。

コンパイル

PostgreSQLは既にソースからコンパイルしていました。
opensslを組み込んで再コンパイルします。

cd /usr/local/src/postgresql-9.1.8
make clean
./configure --without-readline --without-zlib --with-openssl
make
make install

cd /usr/local/src/postgresql-9.1.8

make clean

./configure --without-readline --without-zlib --with-openssl

make

make install

opensslが組み込まれたか確認

# ldd /usr/local/pgsql/bin/postgres |grep ssl
        libssl.so.10 => /usr/lib64/libssl.so.10 (0x00007f828d684000)

1 2	# ldd /usr/local/pgsql/bin/postgres \|grep ssl libssl.so.10 => /usr/lib64/libssl.so.10 (0x00007f828d684000)

SSLを有効化

vim /usr/local/pgsql/data/postgresql.conf
#ssl = off
↓↓↓↓
ssl = on

vim /usr/local/pgsql/data/postgresql.conf

#ssl = off

↓↓↓↓

ssl = on

外部からSSLで接続するように設定

vim /usr/local/pgsql/data/pg_hba.conf
追記
hostssl    all             all          グローバルIP         password

vim /usr/local/pgsql/data/pg_hba.conf

追記

hostssl all all グローバルIP password

証明書の作成

# cd /usr/local/pgsql/data
# openssl req -new -text -out server.req
# openssl rsa -in privkey.pem -out server.key
# rm privkey.pem
# openssl req -x509 -in server.req -text -key server.key -out server.crt
# chmod og-rwx server.key
# chown postgres:postgres server.key

# cd /usr/local/pgsql/data

# openssl req -new -text -out server.req

# openssl rsa -in privkey.pem -out server.key

# rm privkey.pem

# openssl req -x509 -in server.req -text -key server.key -out server.crt

# chmod og-rwx server.key

# chown postgres:postgres server.key

PosgreSQLを再起動してSSL通信ができているか確認します。

参考サイト
https://www.postgresql.jp/document/8.4/html/ssl-tcp.html

-LINUX
-PostgreSQL

: Docker上のCentOS7にpyenvをインストールしてpythonを管理する

pythonの勉強をしようと思いpythonが使える環境をdockerでぱぱっと ...

: pgadminでバックアップ取得が失敗「permission denied for relation」

pgadminでpostgresql9.1に接続してバックアップを取得しようとし ...

: CentOS7のphp5.6をphp7へアップグレードする

このサイトはCentOS7で動いていてphp5.6を使ってwordpressを動 ...

: 世界一簡単！SSH接続で公開鍵認証のみの設定！

このブログはさくらのレンタルサーバを借りて運用しているのですが、SSH接続がパス ...

: Ubuntu18にgitlab-eeをインストールしてldap認証する

プライベートなgitリポジトリを立てたので、インストール方法などまとめました。 ...

: pgroongaをpostgresql9.4にソースインストール

pgroongaとは何かというのは下記リンクを参考にしてください pgroong ...

: TeraTermで接続したLINUXでログアウト後もコマンドを実行させる

teratermのセッションをコマンドを実行中に切るとコマンドが中断されてしまう ...

: CentOS7のインストール

CentOS7のインストールメモここから７を選んでダウンロードします。今回は ...

PREV: [Let's Encrypt]CentOS7でSSL証明書を無料でインストールする
NEXT: WindowsでLinuxのコマンドを使うまとめ