postgresql 启用ssl安全连接方式

要在PostgreSQL中启用SSL安全连接，你需要进行以下步骤：

1. 确保你的PostgreSQL服务器安装了SSL证书。如果没有，你需要生成一个自签名证书或者购买一个证书。
2. 配置PostgreSQL的postgresql.conf文件，开启SSL支持并指定证书位置。
3. 配置pg_hba.conf文件，允许SSL连接。

以下是相关的配置示例：

1. 生成自签名SSL证书（仅用于测试）：

openssl req -new -text -out server.req
openssl rsa -in privkey.pem -out server.key
openssl req -x509 -in server.req -text -key server.key -out server.crt

2. 配置postgresql.conf：

# 开启SSL
ssl = on
 
# SSL证书
ssl_cert_file = 'server.crt'
 
# SSL密钥
ssl_key_file = 'server.key'

3. 配置pg_hba.conf：

# TYPE  DATABASE        USER            ADDRESS                 METHOD
hostssl all             all             0.0.0.0/0               scram-sha-256

重启PostgreSQL服务以使配置生效。

连接时使用SSL，确保连接字符串包含sslmode=require或者其他适当的值，例如：

psql "host=myserver port=5432 dbname=mydb user=myuser password=mypassword sslmode=require"

请注意，自签名证书仅用于测试目的，不应在生产环境中使用，因为它们不会被客户端信任。你应该使用由可信证书颁发机构签发的证书。