我正在尝试让 HAProxy 在 MySQL 服务器前面为 MySQL 代理执行 SSL,但我的问题是 mysql 客户端正在等待初始握手数据包来自服务器,并且服务器(即 HAProxy)正在等待客户端开始标准 SSL 握手。
有没有办法强制 mysql 客户端立即进行 SSL 通信,而无需等待正常的纯文本握手?
由于架构原因,我无法让 mysql 客户端直接与 mysql 服务器通信,因此需要代理和 SSL。
答案1
这是我的一个非常老的问题;这里的解决方案是使用 Stunnel 作为客户端程序来为我执行 SSL。似乎没有办法让 MySQL 客户端先使用本机 SSL,它总是想自己进行握手。