10块钱请教宝塔配置SSL

qiuzhi

宝塔安装的pgsql数据库，死活配置SSL就启动不了，来一个mjj帮忙，10块钱小费

ssl = on
#ssl_ca_file = '/www/wwwroot/sql/root_bundle.crt'
ssl_cert_file = '/www/wwwroot/sql/domain.crt'
#ssl_crl_file = '/www/wwwroot/sql/root_bundle.crt'
ssl_key_file = '/www/wwwroot/sql/privkey.key'
ssl_ciphers = 'HIGH:MEDIUM:+3DES:!aNULL' # allowed SSL ciphers
#ssl_prefer_server_ciphers = on
#ssl_ecdh_curve = 'prime256v1'
#ssl_min_protocol_version = 'TLSv1'
#ssl_max_protocol_version = ''
#ssl_dh_params_file = ''
#ssl_passphrase_command = ''
#ssl_passphrase_command_supports_reload = off


#----------------------------------------

2024-05-31 23:32:04.771 CST [7796] LOG:  listening on IPv4 address "0.0.0.0", port 5432
2024-05-31 23:32:04.771 CST [7796] LOG:  listening on IPv6 address "::", port 5432
2024-05-31 23:32:04.777 CST [7796] LOG:  listening on Unix socket "/tmp/.s.PGSQL.5432"
2024-05-31 23:32:04.787 CST [7796] LOG:  redirecting log output to logging collector process
2024-05-31 23:32:04.787 CST [7796] HINT:  Future log output will appear in directory "/www/server/pgsql/logs".
2024-05-31 15:32:37.458 GMT [8038] LOG:  SSL is not supported by this build
2024-05-31 23:32:37.458 CST [8038] FATAL:  configuration file "/www/server/pgsql/data/postgresql.conf" contains errors
2024-05-31 15:36:55.792 GMT [9393] LOG:  SSL is not supported by this build
2024-05-31 23:36:55.793 CST [9393] FATAL:  configuration file "/www/server/pgsql/data/postgresql.conf" contains errors
2024-05-31 15:40:19.375 GMT [10511] LOG:  SSL is not supported by this build
2024-05-31 23:40:19.375 CST [10511] FATAL:  configuration file "/www/server/pgsql/data/postgresql.conf" contains errors
2024-05-31 15:40:46.362 GMT [10677] LOG:  SSL is not supported by this build
2024-05-31 23:40:46.362 CST [10677] FATAL:  configuration file "/www/server/pgsql/data/postgresql.conf" contains errors
2024-05-31 15:40:53.377 GMT [10759] LOG:  SSL is not supported by this build
2024-05-31 23:40:53.377 CST [10759] FATAL:  configuration file "/www/server/pgsql/data/postgresql.conf" contains errors
2024-05-31 15:52:51.898 GMT [19241] LOG:  SSL is not supported by this build
2024-05-31 23:52:51.898 CST [19241] FATAL:  configuration file "/www/server/pgsql/data/postgresql.conf" contains errors
2024-05-31 15:55:59.769 GMT [20351] LOG:  SSL is not supported by this build
2024-05-31 23:55:59.769 CST [20351] FATAL:  configuration file "/www/server/pgsql/data/postgresql.conf" contains errors

瞄人缝

SSL is not supported by this build
重新编译安装试试 --with-openssl

stingeo

宝塔安装的PostgreSQL数据库在启用SSL配置后启动失败，这是因为当前的PostgreSQL构建不支持SSL。解决此问题的方法包括安装支持SSL的PostgreSQL版本或重新编译PostgreSQL以支持SSL。

解决方案1：安装支持SSL的PostgreSQL版本
检查当前PostgreSQL版本是否支持SSL：
运行以下命令以检查当前安装的PostgreSQL版本是否支持SSL：

bash
复制代码
psql -c "SHOW ssl;"
如果输出显示off或on，则表示支持SSL。如果显示错误或不支持，则需要安装支持SSL的版本。

安装支持SSL的PostgreSQL：

如果当前版本不支持SSL，可以通过宝塔面板重新安装支持SSL的PostgreSQL版本，或者通过系统包管理器安装。例如，在Debian或Ubuntu系统上，可以使用以下命令安装：
bash
复制代码
sudo apt-get update
sudo apt-get install postgresql
解决方案2：重新编译PostgreSQL以支持SSL
如果通过宝塔面板安装的PostgreSQL不支持SSL，可以选择手动编译支持SSL的PostgreSQL。

安装必要的依赖项：

bash
复制代码
sudo apt-get install build-essential libreadline-dev zlib1g-dev flex bison libssl-dev
下载PostgreSQL源码：

bash
复制代码
wget https://ftp.postgresql.org/pub/source/v14.3/postgresql-14.3.tar.gz
tar -zxvf postgresql-14.3.tar.gz
cd postgresql-14.3
配置并编译PostgreSQL：

bash
复制代码
./configure --with-openssl
make
sudo make install
配置PostgreSQL使用新的安装路径并启动服务：
请确保新安装的PostgreSQL使用正确的配置文件路径，并使用与宝塔面板兼容的方式启动服务。

配置SSL
在安装支持SSL的PostgreSQL版本后，按照以下步骤配置SSL：

修改postgresql.conf文件：
将以下内容添加到postgresql.conf文件中，确保路径正确：

ini
复制代码
ssl = on
ssl_cert_file = '/www/wwwroot/sql/domain.crt'
ssl_key_file = '/www/wwwroot/sql/privkey.key'
ssl_ciphers = 'HIGH:MEDIUM:+3DES:!aNULL'
重启PostgreSQL服务：
通过宝塔面板或命令行重启PostgreSQL服务：

bash
复制代码
sudo systemctl restart postgresql
检查和验证SSL配置
验证SSL配置是否生效：
连接到PostgreSQL并运行以下命令验证SSL配置：
bash
复制代码
psql -c "SHOW ssl;"
输出应为on，表示SSL已启用。
通过以上步骤，你应该能够解决宝塔安装的PostgreSQL数据库在配置SSL后无法启动的问题。


以上复制粘贴至chatgpt，我闪了别骂我