如何幫助 Vapor 成功與我的 PostgreSQL 服務器進行 SSL 握手?
[英]How can I help Vapor successfully SSL-handshake my PostgreSQL server?
問題描述
我在 Ubuntu 服務器上使用 Vapor 連接到我的 DigitalOcean 管理的 PostgreSQL 數據庫。
從命令行,運行以下工作正常:
psql postgresql://user:password@host:port/dbname?sslmode=require
但是使用以下代碼運行等效項給了我:
Fatal error: Error raised at top level: NIOOpenSSL.NIOOpenSSLError.handshakeFailed(NIOOpenSSL.OpenSSLError.sslError([Error: 337047686 error:1416F086:SSL routines:tls_process_server_certificate:certificate verify failed])): file /home/buildnode/jenkins/workspace/oss-swift-5.1-package-linux-ubuntu-18_04/swift/stdlib/public/core/ErrorType.swift, line 200
這是代碼:
let postgres = PostgreSQLDatabase(config: PostgreSQLDatabaseConfig(
hostname: Environment.get("POSTGRESQL_HOSTNAME")!,
port: Int(Environment.get("POSTGRESQL_PORT")!)!,
username: Environment.get("POSTGRESQL_USERNAME")!,
database: Environment.get("POSTGRESQL_DATABASE")!,
password: Environment.get("POSTGRESQL_PASSWORD")!,
transport: .standardTLS
))
將傳輸參數切換為.unverifiedTLS有效。
我需要幫助讓 Vapor 很好地解決 SSL 連接,但我不知道從哪里開始。
1 個解決方案
解決方案1
0 2021-12-04 00:07:59
我最近在 Digital Ocean 上使用了 Vapor 4 和 MySQL,我懷疑這同樣適用於 PostgreSQL。 主要的一點是配置 Vapor 以信任 Digital Ocean 的證書。
從 Digital Ocean 上的托管數據庫儀表板下載 CA 證書(連接詳細信息部分) 。
配置數據庫
tlsConfigurataion以信任該證書。 下面是一個示例:
import NIOSSL
public func configure(_ app: Application) throws {
app.databases.use(.postgres(
hostname: Environment.get("DATABASE_HOST") ?? "localhost",
port: Environment.get("DATABASE_PORT").flatMap(Int.init(_:)) ?? PostgresConfiguration.ianaPortNumber,
username: Environment.get("DATABASE_USERNAME") ?? "vapor_username",
password: Environment.get("DATABASE_PASSWORD") ?? "vapor_password",
database: Environment.get("DATABASE_NAME") ?? "vapor_database",
tlsConfiguration: try makeTlsConfiguration()
), as: .psql)
// ...
}
private func makeTlsConfiguration() throws -> TLSConfiguration {
var tlsConfiguration = TLSConfiguration.makeClientConfiguration()
if let certPath = Environment.get("DATABASE_SSL_CERT_PATH") {
tlsConfiguration.trustRoots = NIOSSLTrustRoots.certificates(
try NIOSSLCertificate.fromPEMFile(certPath)
)
}
return tlsConfiguration
}
在這個例子中,我使用DATABASE_SSL_CERT_PATH環境變量來設置下載的ca-certificate.crt文件的路徑。
如何使用 Vapor 為我的葉模板獲取 json 文件以顯示數據?
[英]How can I fetch a json file using Vapor for my leaf template to show the data?
數據庫不存在 - 服務器端Swift中的PostgreSQL使用Vapor 3和Fluent
[英]database does not exist - PostgreSQL in Server Side Swift using Vapor 3 and Fluent
如何使用 Vapor 3 在 PostgreSQL 中存儲 Swift 類型(日期、字典等)?
[英]How to store Swift types (Date, Dictionary and others) in PostgreSQL with Vapor 3?
如何在不將密碼放入Vapor 3中的configure.swift的情況下配置Fluent / MySQL數據庫連接?
[英]How do I configure a Fluent/MySQL database connection without putting my password in configure.swift in Vapor 3?
Swift 5.2 Xcode 11.4 Vapor 4.0.0 我應該如何在我的 model 中編碼 PK?
[英]Swift 5.2 Xcode 11.4 Vapor 4.0.0 how should I code the PK in my model?
成功登錄后,如何在應用程序中使用Facebook登錄並轉到下一頁/視圖控制器?
[英]How can I use Facebook login in my app and move to next page/view controller after successfully logIn?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
如何在蒸氣中使用 PostgreSQL 事務
如何殺死蒸汽服務器
如何使用 Vapor 為我的葉模板獲取 json 文件以顯示數據?
數據庫不存在 - 服務器端Swift中的PostgreSQL使用Vapor 3和Fluent
使用蒸氣設置SSL
如何使用 Vapor 3 在 PostgreSQL 中存儲 Swift 類型(日期、字典等)?
如何在不將密碼放入Vapor 3中的configure.swift的情況下配置Fluent / MySQL數據庫連接?
Swift 5.2 Xcode 11.4 Vapor 4.0.0 我應該如何在我的 model 中編碼 PK?
成功登錄后,如何在應用程序中使用Facebook登錄並轉到下一頁/視圖控制器?
如何成功激活 SharePlay 活動?
相關標簽