1.3.4.2. 数据库 SSL 配置

DB_CONNECTION_ARGS 字段中定义的一些键值对是通用的,另一些则特定于数据库。特别是,SSL 配置取决于您要部署的数据库。

1.3.4.2.1. PostgreSQL SSL 连接参数

以下 YAML 显示 PostgreSQL SSL 配置示例:

---
DB_CONNECTION_ARGS:
  sslmode: verify-ca
  sslrootcert: /path/to/cacert
---

sslmode 参数决定是否或带有哪个优先级,安全 SSL TCP/IP 连接将与服务器协商。sslmode 参数有六个模式:

  • disabl: : 仅尝试非 SSL 连接。
  • 允许 :首先尝试非 SSL 连接。失败时,尝试 SSL 连接。
  • prefer :默认.首先尝试 SSL 连接。出现故障时,尝试非 SSL 连接。
  • 需要 :仅尝试 SSL 连接。如果存在 root CA 文件,请按照指定了 verify-ca 的方式验证连接。
  • verify-ca :仅尝试 SSL 连接,并验证服务器证书是否由信任证书颁发机构(CA)发布。
  • verify-full :仅尝试 SSL 连接。验证服务器证书是否由信任 CA 发布,并且请求的服务器主机名是否与证书中匹配。

有关 PostgreSQL 有效参数的更多信息,请参阅 Database Connection Control Functions