The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

Добавление поддержки SSL в pgbouncer при помощи stunnel
Для быстрого старта pgbouncer c поддержкой SSL можно использовать вот такой
конфигурационный файл stunnel:

   ### stunnel config for ssl-before-pgbouncer
   
   ### Quick way to create stunnel.pem:
   ### cd /etc/stunnel
   ### openssl req -new -x509 -days 77777 -nodes -out stunnel.pem -keyout stunnel.pem
   ### openssl gendh 2048 >> stunnel.pem
   ### openssl x509 -subject -dates -fingerprint -in stunnel.pem

   cert = /etc/stunnel/stunnel.pem
   foreground = yes
   setgid = nobody
   setuid = nobody
   pid = /tmp/stunnel.pid
   compression = zlib
   ### use this level to prevent trashing logs
   #debug = 4
   
   [psqlssl]
   ### stunnel will listen here
   accept = 127.0.0.1:9933
   ### pgbouncer listen here
   connect = 127.0.0.1:5433
   protocol = pgsql

Версия stunnel должна быть не ниже 4.27, так как только начиная с данной версии
есть поддержка protocol = pgsql.

Основная необходимость в SSL в моём случае - сжатие, а не шифрование. 
 
17.09.2014 , Автор: umask
Ключи: stunnel, pgbouncer, ssl, postgresql / Лицензия: CC-BY
Раздел:    Корень / Программисту и web-разработчику / SQL и базы данных / PostgreSQL специфика / Оптимизация и администрирование PostgreSQL

Обсуждение [ RSS ]
 
  • 1, pavlinux, 18:41, 28/09/2014 [ответить] [смотреть все]
  • +/
    А причём тут  pgbouncer?  

    > Основная необходимость в SSL в моём случае - сжатие, ...

    Для этого wanproxy придумали

     
     
  • 2, Andrey Mitrofanov, 15:37, 29/09/2014 [^] [ответить] [смотреть все]
  • +/
    > Для этого wanproxy придумали

    И есть в нём --> ?

    >>начиная с данной версии есть поддержка protocol = pgsql.

     
     
  • 3, pavlinux, 15:22, 02/10/2014 [^] [ответить] [смотреть все]
  • +/
    > И есть в нём --> ?

    deflate, gzip точно было

     

    Ваш комментарий
    Имя:         
    E-Mail:      
    Заголовок:
    Текст:



      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor