PostgreSQL
 sql >> Teknologi Basis Data >  >> RDS >> PostgreSQL

Bagaimana cara terhubung ke PostgreSQL dari Phoenix Web App melalui SSL?

Latar Belakang

Saya mengalami masalah yang sama saat menghubungkan Phoenix/Ecto/Postgrex ke Azure Database untuk server PostgreSQL. Bahkan setelah menyetel ssl: true dalam konfigurasi Repo saya, saya masih tidak dapat terhubung ke database dengan Postgrex meskipun terhubung menggunakan psql "postgresql://...?sslmode=require" -U ... pada mesin yang sama berhasil. Kesalahan dikembalikan dengan ssl: true adalah:

[error] Postgrex.Protocol (#PID<0.1853.0>) failed to connect: **(DBConnection.ConnectionError) ssl connect: closed

** (DBConnection.ConnectionError) connection not available because of disconnection
    (db_connection) lib/db_connection.ex:926: DBConnection.checkout/2
    ...

Setelah menggali melalui kode sumber, saya menemukan bahwa panggilan yang gagal sebenarnya adalah ssl.connect/3 panggilan dari modul ssl Erlang :

# deps/postgrex/lib/postgrex/protocol.ex:535

defp ssl_connect(%{sock: {:gen_tcp, sock}, timeout: timeout} = s, status) do
  case :ssl.connect(sock, status.opts[:ssl_opts] || [], timeout) do
    {:ok, ssl_sock} ->
      startup(%{s | sock: {:ssl, ssl_sock}}, status)
    {:error, reason} ->
      disconnect(s, :ssl, "connect", reason)
  end
end

Melakukan beberapa pengintaian dengan Wireshark, saya dapat melihatnya ketika berhasil terhubung dengan psql , saya bisa melihat paket dengan TLSV1.2 sebagai protokol, tetapi ketika postgrex terhubung dengan ssl: true Saya melihat paket dengan SSL sebagai protokol sebelum gagal terhubung.

Melihat dokumen opsi Ecto.Adapters.Postgres , Anda akan melihat ada ssl_opts opsi konfigurasi yang akhirnya diteruskan ke :ssl.connect/3 di mana Anda dapat mengatur versions untuk mengganti versi TLS yang digunakan untuk menghubungkan.

Solusi

Saya dapat terhubung ke database dengan menambahkan yang berikut ini ke konfigurasi Repo saya:

ssl_opts: [
  versions: [:"tlsv1.2"]
]

Konfigurasi lengkap saya akhirnya terlihat seperti ini:

config :myapp, Myapp.Repo,
  adapter: Ecto.Adapters.Postgres,
  username: "[email protected]",
  password: "...",
  database: "myapp_dev",
  port: 5432,
  hostname: "dev-db.postgres.database.azure.com",
  pool_size: 10,
  ssl: true,
  ssl_opts: [
    versions: [:"tlsv1.2"]
  ]

Saya tidak begitu yakin mengapa versi TLS perlu disetel secara eksplisit, mungkin seseorang yang lebih ahli di bidang ini dapat menjelaskannya.



  1. Database
    2.   
  2. Mysql
    3.   
  3. Oracle
    4.   
  4. Sqlserver
    5.   
  5. PostgreSQL
    6.   
  6. Access
    7.   
  7. SQLite
    8.   
  8. MariaDB

  1. Sintaks untuk row_to_json dengan sqlalchemy

  2. Cara mengisi kunci asing tabel dari tabel lain

  3. Menyimpan output dari kueri dinamis yang menggunakan refcursor ke dalam tabel

  4. Cara menentukan tab di front-end COPY postgres

  5. psql:FATAL:terlalu banyak koneksi untuk peran