1.3.4.2. 数据库 SSL 配置
DB_CONNECTION_ARGS 下定义的一些键值对是通用的,另一些则特定于数据库。特别是,SSL 配置取决于您要部署的数据库。
1.3.4.2.1. PostgreSQL SSL 连接参数
下面提供了 PostgreSQL SSL 配置示例:
DB_CONNECTION_ARGS: sslmode: verify-ca sslrootcert: /path/to/cacert
sslmode 选项确定是否存在与服务器协商安全 SSL TCP/IP 连接的安全 SSL TCP/IP 连接。有六个模式:
- disable: 只尝试非 SSL 连接
- Allow: 首先尝试非 SSL 连接 ; 如果失败,请尝试 SSL 连接
- prefer: (默认)首先尝试 SSL 连接;如果失败,请尝试非 SSL 连接
- Requires: 仅尝试 SSL 连接。如果存在 root CA 文件,验证证书的方式与是否指定了 verify-ca 的方式相同
- verify-ca: 仅尝试 SSL 连接,并验证服务器证书是否由可信证书颁发机构(CA)发出。
- verify-full: 仅尝试 SSL 连接,验证服务器证书是否由受信任的 CA 发布,并且请求的服务器主机名与证书中的服务器主机名匹配
有关 PostgreSQL 的有效参数的更多信息,请参阅 https://www.postgresql.org/docs/current/libpq-connect.html
