Pular para o conteúdo principal

🔒 POSTGRES SSL/TLS ENCRYPTED CONNECTION

Este add-on facilita a criação de certificados SSL/TLS e a configuração de criptografia para bancos PostgreSQL, funcionando tanto em instalações individuais quanto em clusters na Virtuozzo Application Platform. Ele permite ativar a segurança padrão de maneira rápida, garantindo que a comunicação entre servidor e cliente seja protegida.

🚀 Instalação do Add-On POSTGRES SSL/TLS ENCRYPTED CONNECTION

  1. No painel da plataforma da SaveinCloud, acesse o MARKETPLACE;
  2. Na barra de pesquisa, procure por POSTGRES SSL/TLS ENCRYPTED CONNECTION;
  3. Clique em Instalar.
  4. Na janela de instalação, selecione o Ambiente e o(s) Grupo(s) de Nós onde deseja aplicar o add-on. Observação: Se estiver configurando um cluster PostgreSQL com nós Pgpool, selecione todas as camadas correspondentes.

imagem

  1. Clique em Install para iniciar a instalação.

Em poucos minutos, o ambiente estará configurado.

imagem

Os certificados SSL criados ficam armazenados em: /var/lib/jelastic/keys/SSL-TLS

⚙️ Configuração do Add-On

Depois da instalação, o add-on estará disponível na aba Add-Ons da camada correspondente.

imagem

As principais opções são:

  • Renew all certs – Renova o certificado SSL/TLS que o servidor do banco de dados usa para provar sua identidade aos clientes que se conectam a ele.

  • Renew server certs – Renova os certificados que as aplicações clientes usam para se autenticar no servidor de banco de dados.

  • Renew client certs - Esta é uma opção de conveniência que executa as duas ações acima ao mesmo tempo: renova tanto os certificados do servidor quanto os certificados de todos os clientes configurados.

  • Desinstalar – remove o add-on da camada (disponível no menu do canto superior direito do add-on).

🔐 Conexão Segura ao PostgreSQL

O funcionamento do add-on ocorre desde a instalação. Você pode verificar conectando-se usando as credenciais do banco de dados que chegam no e-mail de cadastro. Para a conexão remota, você pode adicionar o Endpoints ou IP público.

imagem

Para testar a conexão do lado do servidor com a criptografia, rode o seguinte comando.

psql -U {userName} {dbName} -h {host} -p {port} -W

imagem

  • {host} – ponto de entrada do banco de dados (endpoint ou IP público).
  • {port} – porta utilizada para conexão (geralmente 5432).
  • {user} – nome de usuário do banco de dados utilizado para autenticação.
  • {dbname} - nome do banco de dados ao qual você deseja se conectar dentro do PostgreSQL.

Para habilitar criptografia tanto no servidor quanto no client, é necessário fornecer os arquivos de certificado SSL. Eles ficam localizados após a instalação em: /var/lib/jelastic/keys/SSL-TLS/client

imagem

Os arquivos necessários são: client.crt, client.key e root.crt

O cliente deve copiar esses arquivos para seu computador, container ou VM. Após isso, a conexão segura pode ser realizada com o seguinte comando:

psql "sslmode=verify-ca sslrootcert=root.crt sslcert=client.crt sslkey=client.key hostaddr={publicIp} port={port} user={userName} dbname={dbName}"

🧠 Dúvidas?

Entre em contato com o suporte técnico e envie sua dúvida que estaremos à disposição para ajudá-lo!