3.3.2.2. 数据库连接参数
表 3.2. 数据库连接参数
| 字段 | 类型 | 描述 |
|---|---|---|
| DB_CONNECTION_ARGS | 对象 | 数据库的可选连接参数,如超时和 SSL |
| .autorollback | 布尔值 |
是否使用线程连接 |
| .threadlocals | 布尔值 |
是否使用自动重新连接 |
3.3.2.2.1. PostgreSQL SSL 连接参数
下面提供了 PostgreSQL SSL 配置示例:
DB_CONNECTION_ARGS: sslmode: verify-ca sslrootcert: /path/to/cacert
sslmode 选项确定是否存在与服务器协商安全 SSL TCP/IP 连接的安全 SSL TCP/IP 连接。有六个模式:
- disable: 只尝试非 SSL 连接
- Allow: 首先尝试非 SSL 连接 ; 如果失败,请尝试 SSL 连接
- prefer: (默认)首先尝试 SSL 连接;如果失败,请尝试非 SSL 连接
- Requires: 仅尝试 SSL 连接。如果存在 root CA 文件,验证证书的方式与是否指定了 verify-ca 的方式相同
- verify-ca: 仅尝试 SSL 连接,并验证服务器证书是否由可信证书颁发机构(CA)发出。
- verify-full: 仅尝试 SSL 连接,验证服务器证书是否由受信任的 CA 发布,并且请求的服务器主机名与证书中的服务器主机名匹配
有关 PostgreSQL 的有效参数的更多信息,请参阅 https://www.postgresql.org/docs/current/libpq-connect.html
