[英]SonarQube: How to connect to SSL enabled Google Cloud Postgresql server
我已經設置了SonarQube並配置了SSL證書,以使URL始終使用CertBot進行 HTTPS。 到目前為止,PostgreSQL數據庫具有公共IP,以下是sonar.properties文件中更改的值:
sonar.jdbc.username=weakusername
sonar.jdbc.password=strongpassword
sonar.web.host=127.0.0.1
sonar.jdbc.url=jdbc:postgresql://xx.xxx.xxx.xxx/sonarqube
sonar.search.javaOpts=-Xms512m -Xmx512m
# Change max limits
sysctl -w vm.max_map_count=262144
我正在使用Cloud SQL PostGres作為數據庫。 我想允許“僅SSL僅連接”到數據庫以及此處的操作方式,生成客戶端證書等。
在將“僅允許SSL連接”設置為true之后,我知道有一種方法可以使用此處描述的客戶端證書連接到數據庫。
以下是啟動psql客戶端的命令:
psql "sslmode=verify-ca sslrootcert=server-ca.pem \
sslcert=client-cert.pem sslkey=client-key.pem \
hostaddr=[INSTANCE_IP] \
user=postgres dbname=[DB_NAME]"
但是,SonarQube無法連接到數據庫(不確定如何告訴SonarQube使用客戶端證書)。 為了使SonarQube使用適當的客戶端證書並使用SSL連接到數據庫,需要對配置文件進行哪些更改?
您應將以下內容添加到URL:
jdbc:postgresql://xx.xxx.xxx.xxx/sonarqube?ssl=true&sslmode=verify-ca&sslrootcert=/path/to/server-ca.pem&sslkey=/path/to/client-key.pem&sslcert=/path/to/client-cert.pem
請參閱文檔以獲取可用的SSL連接參數和SSL客戶端配置 。
將客戶端密鑰格式從PEM轉換為PK8:
openssl pkcs8 -topk8 -inform PEM -outform DER -in client-key.pem -out client-key.pk8 -nocrypt
確保使用新路徑/文件名更新sonar.jdbc.url sslkey查詢參數的值。
Rstudio無法連接到Windows計算機上啟用SSL的Postgresql服務器
[英]Rstudio fails to connect to SSL enabled postgresql server on windows machine
連接到Cloud SQL上的postgresql實例:未為項目啟用Google Cloud SQL API
[英]Connect to postgresql instance on Cloud SQL: The Google Cloud SQL API is not enabled for project
AWS Terraform postgresql 提供商:SSL 在服務器上未啟用
[英]AWS Terraform postgresql provider: SSL is not enabled on the server
如何使用 ssl 證書將 pgadmin 與 google cloud postgres 連接起來
[英]How to connect pgadmin with google cloud postgres with ssl certificates
如何將 PostgreSQL 數據庫連接到 Google Cloud Compute Engine?
[英]How to connect PostgreSQL database to Google Cloud Compute Engine?
谷歌雲,如何將vm上的php與遠程PostgreSQL數據庫連接?
[英]Google cloud, how connect php on vm with remote PostgreSQL database?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.