使用 SSL 連線至 Lightsail PostgreSQL 資料庫

Amazon Lightsail 會建立一個 SSL 憑證，並在佈建時將其安裝在您的 PostgreSQL (Postgres) 受管資料庫。憑證是由憑證授權機構 (CA) 簽署，而且其包含資料庫執行個體端點做為 SSL 憑證的一般名稱 (CN)，以防止詐騙攻擊。

Lightsail 建立的 SSL 憑證是可信任的根實體，應可適用於大多數情況，但若您的應用程式不接受憑證鏈結，則可能無法使用。若您的應用程式不接受憑證鏈結，您可能需要使用中繼憑證來連線至您的 AWS 區域。

如需受管資料庫之 CA 憑證、支援的 AWS 區域，以及如何為應用程式下載中繼憑證的詳細資訊，請參閱為受管資料庫下載 SSL 憑證。

先決條件

• 將 PostgreSQL 伺服器安裝在您要用於連線到資料庫的電腦上。如需詳細資訊，請參閱 Postgres 網站的 PostgreSQL 檔案下載

• 為您的資料庫下載適用的憑證。如需詳細資訊，請參閱為受管資料庫下載 SSL 憑證。

使用 SSL 連接到 Postgres 資料庫

完成以下步驟，以使用 SSL 連接到 Postgres 資料庫。

1. 開啟終端機或命令提示視窗。

2. 輸入以下命令，以連接到 Postgres 資料庫。

   psql -h DatabaseEndpoint -p 5432 "dbname=DatabaseName user=UserName sslrootcert=/path/to/certificate/rds-combined-ca-bundle.pem sslmode=verify-full"

   在命令中：

   • 將 DatabaseEndpoint 取代為您的資料庫端點。

   • 將 DatabaseName 取代為您要連接到的資料庫名稱。

   • 將 UserName 取代為您資料庫的使用者名稱。

   • 將 /path/to/certificate/rds-combined-ca-bundle.pem 取代為針對您的資料庫下載並儲存憑證的本機路徑。

   範例：

   psql -h ls-8e81e07f8b821917b11e1c6a0e26cb73c203.czowadgeezqi.us-west-2.rds.amazonaws.com -p 5432 "dbname=dbmaster user=dbmasteruser sslrootcert=/home/ec2-user/rds-combined-ca-bundle.pem sslmode=verify-full"

3. 出現提示時，針對您在上一個命令中指定的資料庫使用者，鍵入密碼，並按下 Enter。

   您應該會看到類似以下範例的結果。如果您看到 “SSL connection" 的值，則表示已加密連線。 “