你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
使用 Azure 门户配置 Azure Database for PostgreSQL 单一服务器中的 TLS 设置
适用于:
Azure Database for PostgreSQL 单一服务器
重要
Azure Database for PostgreSQL - 单一服务器即将停用。 强烈建议升级到 Azure Database for PostgreSQL 灵活服务器。 有关迁移到 Azure Database for PostgreSQL - 灵活服务器的详细信息,请参阅 Azure Database for PostgreSQL 单一服务器会发生什么情况?。
本文介绍如何配置 Azure Database for PostgreSQL,以强制设置连接所允许的最低 TLS 版本并拒绝所有使用更低 TLS 版本(与已配置的最低 TLS 版本相比)的连接,从而增强网络安全性。
可以强制设置用于连接到 Azure Database for PostgreSQL 的 TLS 版本。 现在,客户可以选择为其数据库服务器设置最低 TLS 版本。 例如,将最低 TLS 设置版本设置为 TLS 1.0,这就意味着服务器将允许从客户端使用 TLS 1.0、1.1 和 1.2+ 进行连接。 而将最低 TLS 版本设置为 1.2+ 则意味着只允许从客户端使用 TLS 1.2 进行连接,所有使用 TLS 1.0 和 TLS 1.1 的连接都将会被拒绝。
先决条件
若要完成本操作指南,需要:
为 Azure Database for PostgreSQL 单一服务器设置 TLS 配置
请按照以下步骤设置 PostgreSQL 最低 TLS 版本:
在 Azure 门户中,选择现有的 Azure Database for PostgreSQL。
在 Azure Database for PostgreSQL 单一服务器页上的“设置”下,选择“连接安全性”,打开连接安全性配置页。
在“最低 TLS 版本”中,选择“1.2”,为 PostgreSQL 单一服务器拒绝 TLS 版本低于 TLS 1.2 的连接 。
选择“保存”,保存更改。
此时将显示一则通知,确认已成功启用了连接安全性设置。
