Postgres не смог принять SSL-соединение: обнаружен EOF

Postgres не смог принять SSL-соединение: обнаружен EOF ⇐ Python

1 сообщение • Страница 1 из 1

Anonymous

Postgres не смог принять SSL-соединение: обнаружен EOF

Цитата

Сообщение Anonymous » 26 мар 2026, 20:01

Я пытаюсь настроить SSL (самозаверяющие сертификаты) для базы данных postgres (версия 9.6), которую я подключил к своему приложению Python flask Gunicorn. Я нормально запускаю сервер Postgres без SSL, но пытаюсь повысить безопасность приложения.

Я использовал следующие руководства:

и хотя они были очень полезны, я не могу обойти эту проблему (в моем файле журнала):

LOG: database system was shut down at 2017-11-07 13:15:47 EST
LOG: MultiXact member wraparound protections are now enabled
LOG: database system is ready to accept connections
LOG: autovacuum launcher started

LOG: could not accept SSL connection: EOF detected // THIS LINE HERE

Приложение работает, но не через SSL.

Вот мой postgres.conf (то, что я считаю актуальным):

listen_addresses = '*'
port = 7654
ssl = on
ssl_ciphers = 'HIGH:MEDIUM:+3DES:!aNULL'
ssl_prefer_server_ciphers = on
#ssl_ecdh_curve = 'prime256v1'
ssl_cert_file = 'server.crt'
ssl_key_file = 'server.key'
ssl_ca_file = 'root.crt'

и вот мой pg_hba.conf:

# TYPE DATABASE USER ADDRESS METHOD
local all all trust
host all all 127.0.0.1/32 trust
host all all ::1/128 trust
hostssl all all 0.0.0.0/0 trust clientcert=1
# I've also tried:
#hostssl all myUser 0.0.0.0/0 md5 clientcert=1
#hostssl all all 0.0.0.0/0 md5

Вот некоторые журналы трассировки.

Это указывает на проблему с be-secure-openssl.c в этой строке:

if (!SSL_context)
{
ereport(COMMERROR,
(errcode(ERRCODE_PROTOCOL_VIOLATION), // THIS LINE
errmsg("could not initialize SSL connection: SSL context not set up")));
return -1;
}

1774544505

Anonymous

Я пытаюсь настроить SSL (самозаверяющие сертификаты) для базы данных postgres (версия 9.6), которую я подключил к своему приложению Python flask Gunicorn. Я нормально запускаю сервер Postgres без SSL, но пытаюсь повысить безопасность приложения.

Я использовал следующие руководства:

[list]
[*]https://www.postgresql.org/docs/9.6/static/libpq-ssl.html
[*]https://blog.jelastic.com/2016/08/31/install-secure-ssl-connection-to-postgresql-db-server/
[*]https://www.howtoforge.com/postgresql-ssl-certificates
[/list]

и хотя они были очень полезны, я не могу обойти эту проблему (в моем файле журнала):

LOG:  database system was shut down at 2017-11-07 13:15:47 EST
LOG:  MultiXact member wraparound protections are now enabled
LOG:  database system is ready to accept connections
LOG:  autovacuum launcher started

LOG:  could not accept SSL connection: EOF detected // THIS LINE HERE


Приложение работает, но не через SSL.

Вот мой postgres.conf (то, что я считаю актуальным):

listen_addresses = '*'
port = 7654
ssl = on
ssl_ciphers = 'HIGH:MEDIUM:+3DES:!aNULL'
ssl_prefer_server_ciphers = on
#ssl_ecdh_curve = 'prime256v1'
ssl_cert_file = 'server.crt'
ssl_key_file = 'server.key'
ssl_ca_file = 'root.crt'


и вот мой pg_hba.conf:

# TYPE  DATABASE        USER            ADDRESS                 METHOD
local   all             all                                     trust
host    all             all             127.0.0.1/32            trust
host    all             all             ::1/128                 trust
hostssl all         all    0.0.0.0/0             trust clientcert=1
# I've also tried:
#hostssl all         myUser    0.0.0.0/0             md5 clientcert=1
#hostssl all         all    0.0.0.0/0             md5


Вот некоторые журналы трассировки.

Это указывает на проблему с be-secure-openssl.c в этой строке:

if (!SSL_context)
{
ereport(COMMERROR,
(errcode(ERRCODE_PROTOCOL_VIOLATION), // THIS LINE
errmsg("could not initialize SSL connection: SSL context not set up")));
return -1;
}