在生产PostgreSQL连接中将rejectUnauthorized设置为false可以吗?
在生产PostgreSQL连接中将rejectUnauthorized设置为false是不推荐的做法。rejectUnauthorized是一个Node.js中的选项,用于控制在建立TLS连接时是否验证服务器的证书。将其设置为false会绕过对服务器证书的验证,可能导致连接存在安全风险。
在生产环境中,建议始终将rejectUnauthorized设置为true,以确保与PostgreSQL服务器建立的连接是安全的。这样可以防止中间人攻击和数据泄露。
如果您遇到了rejectUnauthorized验证失败的问题,可以考虑以下几个步骤来解决:
- 确保PostgreSQL服务器的证书是有效的,没有过期或被吊销。
- 确保您的客户端应用程序具有最新的根证书颁发机构(CA)证书列表。
- 如果您使用的是自签名证书,可以将证书添加到您的客户端应用程序的信任列表中。
- 如果您使用的是云服务提供商的托管数据库,可以联系他们的支持团队以获取更多帮助。
总之,为了保证连接的安全性,建议在生产环境中将rejectUnauthorized设置为true,并采取适当的措施来确保服务器证书的有效性和客户端的信任。
相关·内容
我们最近搬到了Heroku,在尝试将我们的应用程序连接到数据库时,它一直拒绝我们的查询,并显示消息"Self signed certificate“。传入rejectUnauthorized解决了这个问题,但现在我在想,我们应该在生产中这样做吗?如果没有,我们连接到Heroku PG数据库的合适方式是什么?[0], password: cnObj.password, rejectUnauthorized: <
浏览 66提问于2020-09-13得票数 3
回答已采纳
XX.XX.XX.XXX" dyno=web.1 connect=1ms service=30001ms status=503 bytes=0 protocol=https } catch { }在本地,它运行正常,
浏览 11提问于2021-04-17得票数 0
5回答
我一直收到这个错误:在终端中运行此命令时:我的knexfile.jsssl=trueAddons: heroku-postgresql:hobby-devDynos:
Git URL
浏览 0提问于2020-05-14得票数 12
5回答
这是我第一次使用NestJS,我在连接我的Postgres数据库时遇到了麻烦,Postgres数据库托管在Digitalocean上,连接到NestJS时遇到了问题。synchronize": "true", "entities": ["src/**/*.entity.ts", "dist/**/*.entity.js&
浏览 506提问于2019-06-19得票数 7
回答已采纳
我正在使用PostgreSQL开发一个托管在Heroku上的Node.js应用程序。
浏览 2提问于2012-04-23得票数 31
回答已采纳
我正在研究如何将后端api (next.js/api)设置为由heroku托管的数据库(postgresql)。 // }但是heroku返回了以下错误:
sql_error_code = 28000 FATAL: no pg_hba.conf entry for所有Heroku Postgres生产数据库都需要使用SSL连接,以确保应用程序和
浏览 16提问于2021-11-24得票数 0
回答已采纳
我没有看到在Heroku Postgres仪表板中切换SSL的方法。是什么导致了这个问题?我该如何修复它?
浏览 144提问于2020-02-04得票数 7
回答已采纳
我正在尝试为我的应用程序配置两个postgresql数据库。一个是本地/发展环境,另一个是公共/生产环境,后者将部署在Heroku。port: 5433, connectionString: process.env.DATABASE_URL, rejectUnauthorized: false,});
app.listen(process.env.PORT || 30
浏览 3提问于2022-06-22得票数 0
1回答
奇怪的是,当数据库在本地主机上时,它在本地工作,比如在.env文件中:DATABASE_URL=postgres://postgres:docker@localhost:5432/gittin 这是我的"migrationsDir": "src/database/migrations", }
} 是的,我在应用程序中添加了
浏览 11提问于2021-07-16得票数 0
回答已采纳
3回答
我正试图在heroku上部署我的 web应用程序,因为羽毛只是一个快速包装器,我认为它就像部署一个普通的节点应用程序一样。我在我的package.json上获得了"npm启动“脚本,我将heroku远程添加到我的git中,当我按下heroku运行”纱线安装“和"npm”脚本时。
浏览 8提问于2017-11-13得票数 2
回答已采纳
1回答
我无法通过express.js .What的后端连接到heroku上的psql数据库,原因是什么?请有人回答!,但是我成功地使用cmd连接到数据库,下面是ss:
有人能告诉我如何解决这个问题吗?
浏览 2提问于2020-10-21得票数 0
回答已采纳
我在浏览器中设置一个cookie,如下所示: cookies.permanent[:ignore_stats_cookie] = { :domain => :all, :httponly => false redirect_tosettings_path当我在开发中查看Chrome中的cookie时,
浏览 2提问于2012-10-16得票数 5
我正在尝试设置到Node中的Electrum服务器的TLSSocket连接。为此,我希望允许自签名证书,但当连接使用自签名证书时,我确实希望通知/log。为了允许自签名证书,我在连接时使用rejectUnauthorized: false选项。这与预期的一样。在rejectUnauthorized设置为false的情况下运行此代码时,两个主机都会产生以下结果:
Succe
浏览 1提问于2020-08-04得票数 0
2回答
我在我的生产服务器上运行了一个应用程序,它使用Postgres gem与pg数据库对话。Postgres是在默认端口上运行的,并且在防火墙后面--所以除了localhost之外,任何地方都无法访问它。我通过SSL访问Rails应用程序,证书是为另一个域签名的,所以当你第一次访问它时,一个证书错误是presented...but,这是唯一与SSL相关的奇怪之处。然而,我在我的Rails日志中间歇性地看到了这一点(当它发生时,伴随着浏览器中的500错误):
Started GET "
浏览 0提问于2012-02-02得票数 10
回答已采纳
: 'false',};
},
target: 'https://endpointhost:9443/postev',sec
浏览 0提问于2014-07-22得票数 10
所以,我今天早些时候遇到了一个问题,我的客户端用node编写,因为我连接的服务器使用了自签名证书。因此,我像任何不知情的开发人员一样,在我的tls.connect命令中添加了rejectUnauthorized: false选项。更重要的是,那个服务器,你知道有自签名证书的那个吗?我在这里和那里之间的数据流实际上是加密的吗?
浏览 9提问于2015-08-07得票数 45
回答已采纳
我试图用连接到SOAP服务,但得到了403 - Forbidden。/folder/my.pfx'var options = { rejectUnauthorized:false, forever: truevar security = new soap.ClientSSLSecurityPFX(pfx, password
浏览 0提问于2018-05-17得票数 0
回答已采纳
我正在尝试使用Heroku免费的Postgres数据库在托管在Heroku上的Nodejs应用程序上运行迁移。 我使用Sequelize,因为我的ORM.This是生产连接的配置。
浏览 23提问于2020-04-17得票数 3
回答已采纳
在创建了一个简单的表并连接到localhost:5000/db之后,我收到一个错误,上面写着" error :服务器不支持SSL连接“。
我已经找了好几个小时的解决方案了,但似乎无法解决。
浏览 0提问于2019-01-22得票数 27
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
