堆栈内存溢出
  繁体   English   中英

如何帮助 Vapor 成功与我的 PostgreSQL 服务器进行 SSL 握手?

[英]How can I help Vapor successfully SSL-handshake my PostgreSQL server?

 原文  2019-11-24 22:38:30       swift/ postgresql/ ssl/ vapor/ vapor-fluent

问题描述

我在 Ubuntu 服务器上使用 Vapor 连接到我的 DigitalOcean 管理的 PostgreSQL 数据库。

从命令行,运行以下工作正常:

psql postgresql://user:password@host:port/dbname?sslmode=require

但是使用以下代码运行等效项给了我:

Fatal error: Error raised at top level: NIOOpenSSL.NIOOpenSSLError.handshakeFailed(NIOOpenSSL.OpenSSLError.sslError([Error: 337047686 error:1416F086:SSL routines:tls_process_server_certificate:certificate verify failed])): file /home/buildnode/jenkins/workspace/oss-swift-5.1-package-linux-ubuntu-18_04/swift/stdlib/public/core/ErrorType.swift, line 200

这是代码:

    let postgres = PostgreSQLDatabase(config: PostgreSQLDatabaseConfig(
        hostname: Environment.get("POSTGRESQL_HOSTNAME")!,
        port: Int(Environment.get("POSTGRESQL_PORT")!)!,
        username: Environment.get("POSTGRESQL_USERNAME")!,
        database: Environment.get("POSTGRESQL_DATABASE")!,
        password: Environment.get("POSTGRESQL_PASSWORD")!,
        transport: .standardTLS
    ))

将传输参数切换为.unverifiedTLS有效。

我需要帮助让 Vapor 很好地解决 SSL 连接,但我不知道从哪里开始。

1 个解决方案

解决方案1
 0  2021-12-04 00:07:59

我最近在 Digital Ocean 上使用了 Vapor 4 和 MySQL,我怀疑这同样适用于 PostgreSQL。 主要的一点是配置 Vapor 以信任 Digital Ocean 的证书。

  1. 从 Digital Ocean 上的托管数据库仪表板下载 CA 证书(连接详细信息部分)

  2. 配置数据库tlsConfigurataion以信任该证书。 下面是一个示例:

import NIOSSL

public func configure(_ app: Application) throws {
    app.databases.use(.postgres(
        hostname: Environment.get("DATABASE_HOST") ?? "localhost",
        port: Environment.get("DATABASE_PORT").flatMap(Int.init(_:)) ?? PostgresConfiguration.ianaPortNumber,
        username: Environment.get("DATABASE_USERNAME") ?? "vapor_username",
        password: Environment.get("DATABASE_PASSWORD") ?? "vapor_password",
        database: Environment.get("DATABASE_NAME") ?? "vapor_database",
        tlsConfiguration: try makeTlsConfiguration()
    ), as: .psql)
  // ...
}

private func makeTlsConfiguration() throws -> TLSConfiguration {
    var tlsConfiguration = TLSConfiguration.makeClientConfiguration()
    if let certPath = Environment.get("DATABASE_SSL_CERT_PATH") {
        tlsConfiguration.trustRoots = NIOSSLTrustRoots.certificates(
            try NIOSSLCertificate.fromPEMFile(certPath)
        )
    }
    return tlsConfiguration
}

在这个例子中,我使用DATABASE_SSL_CERT_PATH环境变量来设置下载的ca-certificate.crt文件的路径。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 如何在蒸气中使用 PostgreSQL 事务 如何杀死蒸汽服务器 如何使用 Vapor 为我的叶模板获取 json 文件以显示数据? 数据库不存在 - 服务器端Swift中的PostgreSQL使用Vapor 3和Fluent 使用蒸气设置SSL 如何使用 Vapor 3 在 PostgreSQL 中存储 Swift 类型(日期、字典等)? 如何在不将密码放入Vapor 3中的configure.swift的情况下配置Fluent / MySQL数据库连接? Swift 5.2 Xcode 11.4 Vapor 4.0.0 我应该如何在我的 model 中编码 PK? 成功登录后,如何在应用程序中使用Facebook登录并转到下一页/视图控制器? 如何成功激活 SharePlay 活动?
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM