所以我有一个运行关键任务工作负载的 SQL Server 2016 实例。我想在服务器中安装 SSL/TLS(公开签名)证书,并启用加密。
但我不想在此过程中导致任何停机。我担心当我部署证书并启用加密时,这会导致某种停机 - 要么需要重新启动服务器,要么会以某种方式导致应用程序的现有非加密连接开始失败。
因此,我真心希望得到 SQL Server 专家的指导,了解如何在服务器上启用 SSL 加密时避免停机。我不认为应该将服务器设置为要求所有连接都加密。
答案1
您可以安装 SSL/TLS TCP 反向代理。然后指示客户端使用该机器。通过防火墙限制对非 SSL 端口的访问。这应该可以通过 来实现haproxy。