ssl_ciphers 是一个配置参数,用于指定一个允许的SSL密码套件列表,SSL 连接可以使用这些密码套件。
ssl_ciphers 在 PostgreSQL 8.3 中引入。
默认值
ssl_ciphers 的默认值为:HIGH:MEDIUM:+3DES:!aNULL。
请注意,除非有特定的安全需求,否则无需更改此值。
ssl_ciphers 仅适用于 TLS 版本 1.2 及更低版本。对于 TLS 1.3 及更高版本,请参阅 ssl_tls13_ciphers。
按 PostgreSQL 版本详细信息
ssl_ciphers (PostgreSQL 19)
| 设置 | HIGH:MEDIUM:+3DES:!aNULL |
| 单位 | |
| 类别 | 连接和认证 / SSL |
| 简短描述 | 设置允许的 TLSv1.2(及更低版本)密码。 |
| 扩展描述 | |
| 上下文 | sighup |
| 变量类型 | string |
| 来源 | 默认 |
| 最小值 | |
| 最大值 | |
| 枚举值 | |
| 启动值 | HIGH:MEDIUM:+3DES:!aNULL |
| 重置值 | HIGH:MEDIUM:+3DES:!aNULL |
| 源文件 | |
| 源行 | |
| 需要重启 | false |
文档:ssl_ciphers
ssl_ciphers (PostgreSQL 18)
| 设置 | HIGH:MEDIUM:+3DES:!aNULL |
| 单位 | |
| 类别 | 连接和认证 / SSL |
| 简短描述 | 设置允许的 TLSv1.2(及更低版本)密码。 |
| 扩展描述 | |
| 上下文 | sighup |
| 变量类型 | string |
| 来源 | 默认 |
| 最小值 | |
| 最大值 | |
| 枚举值 | |
| 启动值 | HIGH:MEDIUM:+3DES:!aNULL |
| 重置值 | HIGH:MEDIUM:+3DES:!aNULL |
| 源文件 | |
| 源行 | |
| 需要重启 | false |
文档:ssl_ciphers
ssl_ciphers (PostgreSQL 17)
| 设置 | HIGH:MEDIUM:+3DES:!aNULL |
| 单位 | |
| 类别 | 连接和认证 / SSL |
| 简短描述 | 设置允许的 SSL 密码列表。 |
| 扩展描述 | |
| 上下文 | sighup |
| 变量类型 | string |
| 来源 | 默认 |
| 最小值 | |
| 最大值 | |
| 枚举值 | |
| 启动值 | HIGH:MEDIUM:+3DES:!aNULL |
| 重置值 | HIGH:MEDIUM:+3DES:!aNULL |
| 源文件 | |
| 源行 | |
| 需要重启 | false |
文档:ssl_ciphers
ssl_ciphers (PostgreSQL 16)
| 设置 | HIGH:MEDIUM:+3DES:!aNULL |
| 单位 | |
| 类别 | 连接和认证 / SSL |
| 简短描述 | 设置允许的 SSL 密码列表。 |
| 扩展描述 | |
| 上下文 | sighup |
| 变量类型 | string |
| 来源 | 默认 |
| 最小值 | |
| 最大值 | |
| 枚举值 | |
| 启动值 | HIGH:MEDIUM:+3DES:!aNULL |
| 重置值 | HIGH:MEDIUM:+3DES:!aNULL |
| 源文件 | |
| 源行 | |
| 需要重启 | false |
文档:ssl_ciphers
ssl_ciphers (PostgreSQL 15)
| 设置 | HIGH:MEDIUM:+3DES:!aNULL |
| 单位 | |
| 类别 | 连接和认证 / SSL |
| 简短描述 | 设置允许的 SSL 密码列表。 |
| 扩展描述 | |
| 上下文 | sighup |
| 变量类型 | string |
| 来源 | 默认 |
| 最小值 | |
| 最大值 | |
| 枚举值 | |
| 启动值 | HIGH:MEDIUM:+3DES:!aNULL |
| 重置值 | HIGH:MEDIUM:+3DES:!aNULL |
| 源文件 | |
| 源行 | |
| 需要重启 | false |
文档:ssl_ciphers
ssl_ciphers (PostgreSQL 14)
| 设置 | HIGH:MEDIUM:+3DES:!aNULL |
| 单位 | |
| 类别 | 连接和认证 / SSL |
| 简短描述 | 设置允许的 SSL 密码列表。 |
| 扩展描述 | |
| 上下文 | sighup |
| 变量类型 | string |
| 来源 | 默认 |
| 最小值 | |
| 最大值 | |
| 枚举值 | |
| 启动值 | HIGH:MEDIUM:+3DES:!aNULL |
| 重置值 | HIGH:MEDIUM:+3DES:!aNULL |
| 源文件 | |
| 源行 | |
| 需要重启 | false |
文档:ssl_ciphers
ssl_ciphers (PostgreSQL 13)
| 设置 | HIGH:MEDIUM:+3DES:!aNULL |
| 单位 | |
| 类别 | 连接和认证 / SSL |
| 简短描述 | 设置允许的 SSL 密码列表。 |
| 扩展描述 | |
| 上下文 | sighup |
| 变量类型 | string |
| 来源 | 默认 |
| 最小值 | |
| 最大值 | |
| 枚举值 | |
| 启动值 | HIGH:MEDIUM:+3DES:!aNULL |
| 重置值 | HIGH:MEDIUM:+3DES:!aNULL |
| 源文件 | |
| 源行 | |
| 需要重启 | false |
文档:ssl_ciphers
ssl_ciphers (PostgreSQL 12)
| 设置 | none |
| 单位 | |
| 类别 | 连接和认证 / SSL |
| 简短描述 | 设置允许的 SSL 密码列表。 |
| 扩展描述 | |
| 上下文 | sighup |
| 变量类型 | string |
| 来源 | 默认 |
| 最小值 | |
| 最大值 | |
| 枚举值 | |
| 启动值 | none |
| 重置值 | none |
| 源文件 | |
| 源行 | |
| 需要重启 | false |
文档:ssl_ciphers
ssl_ciphers (PostgreSQL 11)
| 设置 | none |
| 单位 | |
| 类别 | 连接和认证 / SSL |
| 简短描述 | 设置允许的 SSL 密码列表。 |
| 扩展描述 | |
| 上下文 | sighup |
| 变量类型 | string |
| 来源 | 默认 |
| 最小值 | |
| 最大值 | |
| 枚举值 | |
| 启动值 | none |
| 重置值 | none |
| 源文件 | |
| 源行 | |
| 需要重启 | false |
文档:ssl_ciphers
ssl_ciphers (PostgreSQL 10)
| 设置 | none |
| 单位 | |
| 类别 | 连接和认证 / 安全与认证 |
| 简短描述 | 设置允许的 SSL 密码列表。 |
| 扩展描述 | |
| 上下文 | sighup |
| 变量类型 | string |
| 来源 | 默认 |
| 最小值 | |
| 最大值 | |
| 枚举值 | |
| 启动值 | none |
| 重置值 | none |
| 源文件 | |
| 源行 | |
| 需要重启 | false |
文档:ssl_ciphers
ssl_ciphers (PostgreSQL 9.6)
| 设置 | none |
| 单位 | |
| 类别 | 连接和认证 / 安全与认证 |
| 简短描述 | 设置允许的 SSL 密码列表。 |
| 扩展描述 | |
| 上下文 | postmaster |
| 变量类型 | string |
| 来源 | 默认 |
| 最小值 | |
| 最大值 | |
| 枚举值 | |
| 启动值 | none |
| 重置值 | none |
| 源文件 | |
| 源行 | |
| 需要重启 | false |
文档:ssl_ciphers
ssl_ciphers (PostgreSQL 9.5)
| 设置 | none |
| 单位 | |
| 类别 | 连接和认证 / 安全与认证 |
| 简短描述 | 设置允许的 SSL 密码列表。 |
| 扩展描述 | |
| 上下文 | postmaster |
| 变量类型 | string |
| 来源 | 默认 |
| 最小值 | |
| 最大值 | |
| 枚举值 | |
| 启动值 | none |
| 重置值 | none |
| 源文件 | |
| 源行 | |
| 需要重启 | false |
文档:ssl_ciphers
ssl_ciphers (PostgreSQL 9.4)
| 设置 | none |
| 单位 | |
| 类别 | 连接和认证 / 安全与认证 |
| 简短描述 | 设置允许的 SSL 密码列表。 |
| 扩展描述 | |
| 上下文 | postmaster |
| 变量类型 | string |
| 来源 | 默认 |
| 最小值 | |
| 最大值 | |
| 枚举值 | |
| 启动值 | none |
| 重置值 | none |
| 源文件 | |
| 源行 |
文档:ssl_ciphers
ssl_ciphers (PostgreSQL 9.3)
| 设置 | none |
| 单位 | |
| 类别 | 连接和认证 / 安全与认证 |
| 简短描述 | 设置允许的 SSL 密码列表。 |
| 扩展描述 | |
| 上下文 | postmaster |
| 变量类型 | string |
| 来源 | 默认 |
| 最小值 | |
| 最大值 | |
| 枚举值 | |
| 启动值 | none |
| 重置值 | none |
| 源文件 | |
| 源行 |
文档:ssl_ciphers
ssl_ciphers (PostgreSQL 9.2)
| 设置 | none |
| 单位 | |
| 类别 | 连接和认证 / 安全与认证 |
| 简短描述 | 设置允许的 SSL 密码列表。 |
| 扩展描述 | |
| 上下文 | postmaster |
| 变量类型 | string |
| 来源 | 默认 |
| 最小值 | |
| 最大值 | |
| 枚举值 | |
| 启动值 | none |
| 重置值 | none |
| 源文件 | |
| 源行 |
文档:ssl_ciphers
ssl_ciphers (PostgreSQL 9.1)
| 设置 | none |
| 单位 | |
| 类别 | 连接和认证 / 安全与认证 |
| 简短描述 | 设置允许的 SSL 密码列表。 |
| 扩展描述 | |
| 上下文 | postmaster |
| 变量类型 | string |
| 来源 | 默认 |
| 最小值 | |
| 最大值 | |
| 枚举值 | |
| 启动值 | none |
| 重置值 | none |
| 源文件 | |
| 源行 |
文档:ssl_ciphers
变更历史
- PostgreSQL_10
- 更改现在可以通过
SIGHUP应用,而无需重启服务器 (提交 de41869b)
- 更改现在可以通过
- PostgreSQL 8.3
- 添加于 (commit c7b08050)
示例
显示当前安装的 OpenSSL 版本和 ssl_ciphers 设置可用的密码套件详情。
$ openssl ciphers -v 'HIGH:MEDIUM:+3DES:!aNULL' TLS_AES_256_GCM_SHA384 TLSv1.3 Kx=any Au=any Enc=AESGCM(256) Mac=AEAD TLS_CHACHA20_POLY1305_SHA256 TLSv1.3 Kx=any Au=any Enc=CHACHA20/POLY1305(256) Mac=AEAD TLS_AES_128_GCM_SHA256 TLSv1.3 Kx=any Au=any Enc=AESGCM(128) Mac=AEAD ... PSK-CAMELLIA128-SHA256 TLSv1 Kx=PSK Au=PSK Enc=Camellia(128) Mac=SHA256 DHE-RSA-SEED-SHA SSLv3 Kx=DH Au=RSA Enc=SEED(128) Mac=SHA1 DHE-DSS-SEED-SHA SSLv3 Kx=DH Au=DSS Enc=SEED(128) Mac=SHA1 SEED-SHA SSLv3 Kx=RSA Au=RSA Enc=SEED(128) Mac=SHA1
参考资料
- PostgreSQL 文档: ssl_ciphers