在Linux上配置pgAdmin的SSL可按以下步骤操作:
-
生成SSL证书和私钥
使用OpenSSL生成自签名证书(生产环境建议使用CA签发的证书):sudo mkdir -p /etc/pgadmin/ssl sudo openssl req -new -x509 -days 365 -nodes -keyout /etc/pgadmin/ssl/server.key -out /etc/pgadmin/ssl/server.crt -subj "/CN=localhost"(若需指定域名/IP,替换
-subj中的/CN=localhost为对应值,如/CN=pgadmin.example.com) -
配置pgAdmin使用SSL
编辑pgAdmin配置文件(路径可能因安装方式不同而异,常见为/etc/pgadmin/pgadmin4.conf或/usr/lib/python*/site-packages/pgadmin4-web/config_local.py):[server] ssl = on ssl_cert_file = /etc/pgadmin/ssl/server.crt ssl_key_file = /etc/pgadmin/ssl/server.key若通过Web服务器(如Nginx/Apache)代理,需在服务器配置中添加SSL证书路径。
-
重启pgAdmin服务
sudo systemctl restart pgadmin4(若使用虚拟环境安装,需先激活环境再重启)
-
验证配置
- 通过pgAdmin图形界面连接时,勾选“Use SSL”选项,确保连接成功。
- 查看pgAdmin日志(通常位于
/var/log/pgadmin/)确认无错误。
注意:
- 自签名证书需在客户端手动信任,生产环境建议使用受信任CA签发的证书。
- 确保证书文件权限正确(通常仅允许pgAdmin用户读取)。
- 若使用Nginx/Apache作为反向代理,需在代理配置中启用SSL并指向对应证书。