关于 sql server 反代

2023-10-10 03:14:39 +08:00

leostone

因为安全问题客户端强制使用 tls 1.2 但是服务端只能使用 1.0 请问可以通过 nginx 实现上下游不同加密版本通信吗？如果可以的话麻烦可以写一下简单的例子参考一下

1580 次点击

所在节点

10 条回复

seers

2023-10-10 08:21:52 +08:00

nginx 可以四层代理

yinmin

2023-10-10 08:48:11 +08:00

是不是等保的安全检查过不了？通常解决的方案是 sql server 服务器的防火墙加 ip 白名单

vibbow

2023-10-10 08:49:55 +08:00

sql server 2008 起都支持 tls 1.2 的，LZ 是哪个版本的？

cpstar

2023-10-10 08:50:38 +08:00

这么干，相当于在数据安全域打了一个洞，合适么？

yinmin

2023-10-10 08:54:06 +08:00

另外，sql server 1433 端口同时支持多种协议，sql client 连 sql server 默认是不走 tls 协议的，也很少有人会改成 tls 模式

leostone

2023-10-10 09:54:28 +08:00

@vibbow #3 需要打补丁现在情况下相对服务器无任何更改

leostone

2023-10-10 09:58:34 +08:00

@yinmin #5 我在尝试一个开源低代码平台 appsmith 添加数据源的时候提示服务器沟通只支持 tls1 但是 appsmith 最低支持 1.2 (正常 navicat dbeaver 都没问题) 所以想问问有没有方法在不去动服务器的情况下实现通信

yinmin

2023-10-10 10:24:02 +08:00

@leostone 推荐用 stunnel ，gpt4 可以直接写配置给你的

vibbow

2023-10-10 14:03:36 +08:00

@leostone 这不是舍近求远么...
明明打补丁就能解决的事情，非要搞歪门邪道......

julyclyde

2023-10-11 14:52:58 +08:00

@vibbow 很多单位都很保守的，即使旧版本有问题/过时了，也绝不升级
美其名曰“稳定”

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.