web-dev-qa-db-fra.com

SSL pour les nœuds de connexion PostgreSQL

J'essaie de me connecter à ma base de données Heroku PostgreSQL et j'obtiens une erreur SSL. Quelqu'un at-il une idée sur la façon d'activer SSL dans la chaîne de connexion?

postgres://user:pass@Host:port/database;

Je le cherche partout mais cela ne semble pas être un sujet très populaire… .. Au fait, je lance Nodejs et le module node-pg avec sa méthode en pool de connexions:

pg.connect(connString, function(err, client, done) { /// Should work. });

Les commentaires sont très appréciés.

28
Stefan

Vous pouvez réaliser ceci comme ceci:

postgres://user:pass@Host:port/database?ssl=true
54
Jérôme Verstrynge

Vous pouvez également utiliser ce code ci-dessous lors de la création d'un nouveau client à partir de node-postgres :

var pg = require("pg");

var client = new pg.Client({
  user: "yourUser",
  password: "yourPass",
  database: "yourDatabase",
  port: 5432,
  Host: "Host.com",
  ssl: true
});

client.connect();

var query = client.query('CREATE TABLE people(id SERIAL PRIMARY KEY, name VARCHAR(100) not null)');

query.on('row', function(row) {
  console.log(row.name);
});

query.on('end', client.end.bind(client));

J'espère que cela t'aides!

10
felipekm

Avec Google Cloud PG et pg-promise j'avais un besoin similaire. L’erreur que j’ai eu (avec ?ssl=true) était connection requires a valid client certificate.

La connexion SSL n'est pas documentée pour pg-promise mais elle est construite sur node-postgres . Comme expliqué dans le lien, le paramètre ssl config peut être plus que simplement true:

const pgp = require('pg-promise')();
const fs = require('fs');

const connectionConf = {
    Host: 'myhost.com',
    port: 5432,
    database: 'specific_db_name',
    user: 'my_App_user',
    password: 'aSecretePass',
    ssl: {
        rejectUnauthorized : false,
        ca   : fs.readFileSync("server-ca.pem").toString(),
        key  : fs.readFileSync("client-key.pem").toString(),
        cert : fs.readFileSync("client-cert.pem").toString(),
  }

};
const new_db = pgp(connectionConf);
new_db.any('SELECT * FROM interesting_table_a LIMIT 10')
    .then(res => {console.log(res);})
    .catch(err => {console.error(err);})
    .then(() => {new_db.$pool.end()});
1
amotzg