Итак, у меня есть экземпляр SQL Server 2016, на котором выполняется критически важная рабочая нагрузка. Я хочу установить на сервер сертификат SSL / TLS (публично подписанный) и включить шифрование.
Но я не хочу, чтобы во время этого процесса был простой.Меня беспокоит, что, когда я развертываю сертификат и включаю шифрование, это вызовет какое-то время простоя - либо из-за необходимости перезапуска сервера, либо из-за того, что существующие незашифрованные соединения из приложений начнут отказывать.
Итак. очень надеюсь получить некоторые рекомендации от эксперта по SQL Server о том, что делать, чтобы избежать простоев при включении SSL-шифрования на сервере. Я не против, чтобы сервер не требовал шифрования для всех подключений.
Можно установить прокси реверса TCP SSL/TLS. Затем дайте клиентам команду использовать ту машину. Ограничьте доступ к порту не-SSL через брандмауэр. Это должно быть возможно с haproxy
.