本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 使用 SSL 安全地連線至 Lightsail PostgreSQL 資料庫
<a name="amazon-lightsail-connecting-to-postgres-database-using-ssl"></a>

Amazon Lightsail 會建立一個 SSL 憑證，並在佈建時將其安裝在您的 PostgreSQL (Postgres) 受管資料庫。憑證是由憑證授權機構 (CA) 簽署，而且其包含資料庫執行個體端點做為 SSL 憑證的一般名稱 (CN)，以防止詐騙攻擊。

Lightsail 建立的 SSL 憑證是可信任的根實體，應可適用於大多數情況，但若您的應用程式不接受憑證鏈結，則可能無法使用。若您的應用程式不接受憑證鏈結，您可能需要使用中繼憑證來連線至您的 AWS 區域。

如需受管資料庫之 CA 憑證、支援的 AWS 區域，以及如何為應用程式下載中繼憑證的詳細資訊，請參閱[為受管資料庫下載 SSL 憑證](amazon-lightsail-download-ssl-certificate-for-managed-database.md)。

## 先決條件
<a name="connecting-to-postgres-ssl-prerequisites"></a>
+ 將 PostgreSQL 伺服器安裝在您要用於連線到資料庫的電腦上。如需詳細資訊，請參閱 Postgres 網站的 [PostgreSQL 檔案下載](https://www.postgresql.org/download/)
+ 為您的資料庫下載適用的憑證。如需詳細資訊，請參閱[為受管資料庫下載 SSL 憑證](amazon-lightsail-download-ssl-certificate-for-managed-database.md)。

## 使用 SSL 連接到 Postgres 資料庫
<a name="connect-to-your-postgres-database-using-ssl"></a>

完成以下步驟，以使用 SSL 連接到 Postgres 資料庫。

1. 開啟終端機或命令提示視窗。

1. 輸入以下命令，以連接到 Postgres 資料庫。

   ```
   psql -h {{DatabaseEndpoint}} -p 5432 "dbname={{DatabaseName}} user={{UserName}} sslrootcert={{/path/to/certificate/rds-combined-ca-bundle.pem}} sslmode=verify-full"
   ```

   在命令中：
   + 將 {{DatabaseEndpoint}} 取代為您的資料庫端點。
   + 將 {{DatabaseName}} 取代為您要連接到的資料庫名稱。
   + 將 {{UserName}} 取代為您資料庫的使用者名稱。
   + 將 {{/path/to/certificate/rds-combined-ca-bundle.pem}} 取代為針對您的資料庫下載並儲存憑證的本機路徑。

   **範例**：

   ```
   psql -h {{ls-8e81e07f8b821917b11e1c6a0e26cb73c203.czowadgeezqi.us-west-2.rds.amazonaws.com}} -p 5432 "dbname={{dbmaster}} user={{dbmasteruser}} sslrootcert={{/home/ec2-user/rds-combined-ca-bundle.pem}} sslmode=verify-full"
   ```

1. 出現提示時，針對您在上一個命令中指定的資料庫使用者，鍵入密碼，並按下 **Enter**。

   您應該會看到類似以下範例的結果。如果您看到 “SSL connection" 的值，則表示已加密連線。 “  
![Postgres 資料庫連線狀態。](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/amazon-lightsail-postgres-ssl-connection.png)