Connettiti in modo sicuro ai database PostgreSQL di Lightsail con SSL - Amazon Lightsail
PrerequisitiConnettiti al database Postgres con SSL

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Connettiti in modo sicuro ai database PostgreSQL di Lightsail con SSL

Amazon Lightsail crea un certificato SSL e lo installa nel tuo database gestito PostgreSQL (Postgres) al momento del provisioning. Il certificato è firmato da un'autorità di certificazione (CA) e include l'endpoint del database come Common Name (Nome comune, CN) per il certificato SSL per la protezione contro gli attacchi di spoofing.

Un certificato SSL creato da Lightsail è l'entità principale affidabile e dovrebbe funzionare nella maggior parte dei casi, ma potrebbe fallire se l'applicazione non accetta catene di certificati. Se l'applicazione non accetta le catene di certificati, potrebbe essere necessario utilizzare un certificato intermedio per la connessione alla Regione AWS.

Per ulteriori informazioni sui certificati emessi da una CA per il database gestito, sulle Regione AWS supportate e su come scaricare i certificati intermedi per le applicazioni, consulta Download di un certificato SSL per il database gestito.

Prerequisiti

Connettiti al database Postgres con SSL

Completa la procedura seguente per connetterti al database Postgres con SSL.

  1. Aprire una finestra del terminal o del prompt dei comandi.

  2. Immettere il comando seguente per la connessione a un database PostgreSQL.

    psql -h DatabaseEndpoint -p 5432 "dbname=DatabaseName user=UserName sslrootcert=/path/to/certificate/rds-combined-ca-bundle.pem sslmode=verify-full"

    Nel comando, sostituisci:

    • DatabaseEndpointcon l'endpoint del tuo database.

    • DatabaseNamecon il nome del database a cui vuoi connetterti.

    • UserNamecon il nome utente del database.

    • /path/to/certificate/rds-combined-ca-bundle.pemcon il percorso locale in cui hai scaricato e salvato il certificato per il tuo database.

    Esempio:

    psql -h ls-8e81e07f8b821917b11e1c6a0e26cb73c203.czowadgeezqi.us-west-2.rds.amazonaws.com -p 5432 "dbname=dbmaster user=dbmasteruser sslrootcert=/home/ec2-user/rds-combined-ca-bundle.pem sslmode=verify-full"

  3. Digitare la password per l'utente del database specificato nel comando precedente quando richiesto, quindi premere Enter (Invio).

    Il risultato dovrebbe essere analogo all'esempio seguente. Se viene visualizzato un valore "SSL connection" (Connessione SSL), la connessione è crittografata.

    Stato della connessione al database Postgres.