將letsencrypt與postgresql一起使用

我正在嘗試使用letsencrypt來生成證書，以加密遠端客戶端和我的postgresql數據庫伺服器之間的通信。我不確定如何開始設置它。客戶需要什麼樣的證書？我應該在伺服器上儲存哪些證書文件？我已經通過此文件作為參考，但仍然不清楚哪些證書在哪裡？提前致謝！

編輯：自從這個問題被擱置以來的一些澄清：我不確定嘗試使用letsencrypt時會發生什麼。我了解 ssl/tls 的基礎知識。但是我需要澄清一下伺服器上生成的證書是否需要客戶端上的相應證書。此後，接受的答案為我指明了正確的方向，連結的 postgresql 文件也有所幫助。

我發現這篇文章非常有用。假設您知道 PostgreSQL HBA 通常是如何工作的（即如何pg_hba.conf工作postgresql.conf），您可以執行以下操作：

1. 啟動certbot並在letsencrypt其中生成證書
2. 通常會創建一個腳本來letsencrypt更新副本
3. 證書和密鑰以$PGDATA確保postgresql.conf和
4. pg_hba.conf配置正確重啟 Postgres。完畢

引用自：https://dba.stackexchange.com/questions/253085