0

我有一个多层架构,其中我的 Rails Web 应用程序和 Nginx 在一台服务器上(如果需要,可以复制和负载平衡),Postgres 数据库在同一个数据中心的自己的 VPS 上。

在此设置中是否有一种通用方法来保护应用程序和数据库之间的连接,以便数据不会以明文形式传输?

我考虑过的一个选项是使用 SSH 隧道,但我不确定这是否是生产设置中的标准做法。

4

1 回答 1

1

您可以使用 SSH 隧道或 SSL 证书来保护远程 PostgreSQL 实例。

我建议您使用 SSH 隧道,因为它适用于不支持 SSL 的 PostgreSQL 客户端,稍后您可以将其用于其他服务。

链接:

  1. 使用 SSH 隧道保护 TCP/IP 连接
  2. 使用 SSL 保护 TCP/IP 连接
于 2017-06-11T08:51:51.000 回答