PostgreSQL 提供多种通信安全机制，SSL 是其中一种，类似于网站启用 https。可以配置服务端单向验证，也可以配置服务端和客户端双向验证。 这里记录单向验证的证书配置方法，作用主要是通过加密通道传输数据，防止被中间人抓包窃取。 生成证书 openssl req -new -text -passout pass:abcd -subj /CN=localhost -out server.req -keyout privkey.pem openssl rsa -in privkey.pem -passin pass:abcd -out server.key openssl req -x509 -in server.req -text -key server.key -out