Добавление поддержки SSL в pgbouncer при помощи stunnel |
[исправить] |
Для быстрого старта pgbouncer c поддержкой SSL можно использовать вот такой
конфигурационный файл stunnel:
### stunnel config for ssl-before-pgbouncer
### Quick way to create stunnel.pem:
### cd /etc/stunnel
### openssl req -new -x509 -days 77777 -nodes -out stunnel.pem -keyout stunnel.pem
### openssl gendh 2048 >> stunnel.pem
### openssl x509 -subject -dates -fingerprint -in stunnel.pem
cert = /etc/stunnel/stunnel.pem
foreground = yes
setgid = nobody
setuid = nobody
pid = /tmp/stunnel.pid
compression = zlib
### use this level to prevent trashing logs
#debug = 4
[psqlssl]
### stunnel will listen here
accept = 127.0.0.1:9933
### pgbouncer listen here
connect = 127.0.0.1:5433
protocol = pgsql
Версия stunnel должна быть не ниже 4.27, так как только начиная с данной версии
есть поддержка protocol = pgsql.
Основная необходимость в SSL в моём случае - сжатие, а не шифрование.
|
|
|
17.09.2014
, Автор: umask
|
Раздел: Корень / Программисту и web-разработчику / SQL и базы данных / PostgreSQL специфика / Оптимизация и администрирование PostgreSQL |