3.3.2.2. データベース接続引数
表3.2 データベース接続引数
| フィールド | タイプ | 説明 |
|---|---|---|
| DB_CONNECTION_ARGS | オブジェクト | タイムアウトや SSL などのデータベースの任意の接続引数 |
| .autorollback | Boolean |
スレッドローカル接続を使用するかどうか |
| .threadlocals | Boolean |
自動ロールバック接続 |
3.3.2.2.1. PostgreSQL SSL 接続引数
PostgreSQL SSL の設定例は以下のようになります。
DB_CONNECTION_ARGS: sslmode: verify-ca sslrootcert: /path/to/cacert
sslmode オプションは、セキュアな SSL/IP 接続がサーバーにネゴシエートされるかどうか、またはその優先度を決定します。モードは 6 つあります。
- Disable: SSL 以外の接続のみを試行する。
- allow: 初回は SSL 以外の接続を試行して、それに失敗すると SSL 接続を試行する。
- preferred: (デフォルト) 初回は SSL を試行して、それに失敗すると SSL 以外の接続を試行する。
- require: SSL 接続のみを試行する。ルート CA ファイルが存在する場合は、verify-ca が指定されているときと同じように、証明書を確認します。
- verify-ca: SSL 接続のみを試行し、信頼された認証局 (CA) によりサーバー証明書が発行されていることを確認します。
- verify-full: SSL 接続のみを試行します。信頼された CA によりサーバー証明書が発行され、要求されたサーバーのホスト名が証明書と一致することを確認します。
PostgreSQL の有効な引数び詳細は、https://www.postgresql.org/docs/current/libpq-connect.html を参照してください。