Saltar al contenido principal

🔒 CONEXIÓN ENCRIPTADA POSTGRES SSL/TLS

Este add-on facilita la creación de certificados SSL/TLS y la configuración de encriptación para bases PostgreSQL, funcionando tanto en instalaciones individuales como en clusters en la Virtuozzo Application Platform. Permite activar la seguridad estándar de manera rápida, garantizando que la comunicación entre servidor y cliente esté protegida.

🚀 Instalación del Add-On POSTGRES SSL/TLS ENCRYPTED CONNECTION

  1. En el panel de la plataforma SaveinCloud, acceda al MARKETPLACE;
  2. En la barra de búsqueda, busque POSTGRES SSL/TLS ENCRYPTED CONNECTION;
  3. Haga clic en Instalar.
  4. En la ventana de instalación, seleccione el Entorno y el/los Grupo(s) de Nodos donde desea aplicar el add-on. Nota: Si está configurando un cluster PostgreSQL con nodos Pgpool, seleccione todas las capas correspondientes.

imagem

  1. Haga clic en Install para iniciar la instalación.

En pocos minutos, el entorno estará configurado.

imagem

Los certificados SSL creados se almacenan en: /var/lib/jelastic/keys/SSL-TLS

⚙️ Configuración del Add-On

Después de la instalación, el add-on estará disponible en la pestaña Add-Ons de la capa correspondiente.

imagem

Las principales opciones son:

  • Renew all certs – Renueva el certificado SSL/TLS que el servidor de la base de datos usa para probar su identidad a los clientes que se conectan a él.

  • Renew server certs – Renueva los certificados que las aplicaciones clientes usan para autenticarse en el servidor de base de datos.

  • Renew client certs - Esta es una opción de conveniencia que ejecuta las dos acciones anteriores al mismo tiempo: renueva tanto los certificados del servidor como los certificados de todos los clientes configurados.

  • Desinstalar – elimina el add-on de la capa (disponible en el menú de la esquina superior derecha del add-on).

🔐 Conexión Segura a PostgreSQL

El funcionamiento del add-on comienza desde la instalación. Puede verificar conectándose usando las credenciales de la base de datos que llegan en el correo de registro. Para la conexión remota, puede agregar el Endpoints o IP público.

imagem

Para probar la conexión desde el lado del servidor con la encriptación, ejecute el siguiente comando.

psql -U {userName} {dbName} -h {host} -p {port} -W

imagem

  • {host} – punto de entrada de la base de datos (endpoint o IP público).
  • {port} – puerto utilizado para la conexión (generalmente 5432).
  • {user} – nombre de usuario de la base de datos utilizado para autenticación.
  • {dbname} - nombre de la base de datos a la que desea conectarse dentro de PostgreSQL.

Para habilitar encriptación tanto en el servidor como en el cliente, es necesario proporcionar los archivos de certificado SSL. Estos se encuentran después de la instalación en: /var/lib/jelastic/keys/SSL-TLS/client

imagem

Los archivos necesarios son: client.crt, client.key y root.crt

El cliente debe copiar estos archivos a su computadora, contenedor o VM. Después de eso, la conexión segura puede realizarse con el siguiente comando:

psql "sslmode=verify-ca sslrootcert=root.crt sslcert=client.crt sslkey=client.key hostaddr={publicIp} port={port} user={userName} dbname={dbName}"

🧠 ¿Dudas?

Contacte con el soporte técnico y envíe su consulta, estaremos a su disposición para ayudarle.

ℹ️ Enlaces útiles