我有一个多层架构,我的Rails Web应用程序和Nginx在一台服务器上(如果需要可以复制和负载平衡),Postgres数据库在同一数据中心的自己的VPS上。 / p>
在此设置中是否有通用的方法来保护应用和数据库之间的连接,以便数据不以纯文本形式传输?
我考虑过的一个选项是使用SSH隧道,但我不确定这是否是生产设置中的标准做法。
答案 0 :(得分:1)
您可以使用SSH隧道或SSL证书来保护远程PostgreSQL实例。
我建议您使用SSH隧道,因为它适用于不支持SSL的PostgreSQL客户端,以后您可以将其用于其他服务。
链接: