К документации

Cannot connect / TLS

Stable

Проверки для TLS ошибок при подключении к PostgreSQL через Gateway.

Обновлено: 4 февраля 2026 г.

Если клиент не может подключиться к PostgreSQL из‑за TLS (handshake errors, certificate errors):

  1. Убедитесь, что БД доступна:

    • если state=stopped — запустите compute или дождитесь autostart при подключении;
    • если БД в starting/booting — повторите попытку через несколько секунд.

  2. Проверьте DSN:

    • host: <gateway-host>
    • порт: 5432
    • обязательно sslmode=require (минимум) или verify-full (строже).

  3. Убедитесь, что вы не перепутали секреты:

    • API key используется только для CP API;
    • в DSN должны быть только pg_user/pg_password.

  4. Если используете sslmode=verify-full:

    • проверьте, что клиенту доступен корректный CA‑chain (тот, которым подписан сертификат Gateway/worker);
    • проверьте соответствие hostname сертификату.

  5. Если ошибка выглядит как сетевой TLS‑обрыв:

    • исключите MITM/прокси в корпоративной сети;
    • проверьте, что фаерволл не режет <gateway-host>:5432.

Для расследования: приложите точный текст ошибки драйвера и время попытки подключения.