PostgreSQL：执行ssl

Question

我已将PostgreSQL数据库服务器配置为使用SSL。我的JBoss数据源也被配置为通过SSL进行通信。一切正常。

但是，当用户尝试使用pgAdmin进行连接时，可以在不进行任何pgadmin中SSL配置更改的情况下进行连接。这是否意味着postgres数据库服务器仍然接受非ssl连接？

如果否，pgadmin能够与启用SSL的postgresql进行通信的有效理由是什么。

如果是，我们如何强制db服务器只接受ssl连接。

注意：我正在使用单向ssl（没有客户端证书），并确保所有pg_hba.conf条目都使用“hostssl”（而不是“host”）。

Answer 1

很可能PgAdmin被设置为使用“prefer”的ssl模式（换句话说，如果可用，使用ssl）。这通常是libpq应用程序（包括pgAdmin）的默认值。

所以首先要检查的是验证你的设置是什么。你可以通过摆弄你的ssl选项来测试。

最后确保您通过网络连接进行连接。 hostssl不适用于unix域套接字。