V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
NGINX
NGINX Trac
3rd Party Modules
Security Advisories
CHANGES
OpenResty
ngx_lua
Tengine
在线学习资源
NGINX 开发从入门到精通
NGINX Modules
ngx_echo
leostone
V2EX  ›  NGINX

关于 sql server 反代

  •  
  •   leostone · 2023-10-10 03:14:39 +08:00 · 1597 次点击
    这是一个创建于 414 天前的主题,其中的信息可能已经有所发展或是发生改变。
    因为安全问题 客户端强制使用 tls 1.2 但是服务端 只能使用 1.0 请问可以通过 nginx 实现上下游不同加密版本 通信吗?如果可以的话 麻烦可以写一下简单的例子参考一下
    10 条回复    2023-10-11 14:52:58 +08:00
    seers
        1
    seers  
       2023-10-10 08:21:52 +08:00 via Android
    nginx 可以四层代理
    yinmin
        2
    yinmin  
       2023-10-10 08:48:11 +08:00 via iPhone
    是不是等保的安全检查过不了? 通常解决的方案是 sql server 服务器的防火墙加 ip 白名单
    vibbow
        3
    vibbow  
       2023-10-10 08:49:55 +08:00
    sql server 2008 起都支持 tls 1.2 的,LZ 是哪个版本的?
    cpstar
        4
    cpstar  
       2023-10-10 08:50:38 +08:00
    这么干,相当于在数据安全域打了一个洞,合适么?
    yinmin
        5
    yinmin  
       2023-10-10 08:54:06 +08:00 via iPhone
    另外,sql server 1433 端口同时支持多种协议,sql client 连 sql server 默认是不走 tls 协议的,也很少有人会改成 tls 模式
    leostone
        6
    leostone  
    OP
       2023-10-10 09:54:28 +08:00
    @vibbow #3 需要打补丁 现在情况下相对服务器无任何更改
    leostone
        7
    leostone  
    OP
       2023-10-10 09:58:34 +08:00
    @yinmin #5 我在尝试一个开源低代码平台 appsmith 添加数据源的时候提示 服务器沟通只支持 tls1 但是 appsmith 最低支持 1.2 (正常 navicat dbeaver 都没问题) 所以想问问有没有方法 在不去动服务器的情况下 实现通信
    yinmin
        8
    yinmin  
       2023-10-10 10:24:02 +08:00 via iPhone
    @leostone 推荐用 stunnel ,gpt4 可以直接写配置给你的
    vibbow
        9
    vibbow  
       2023-10-10 14:03:36 +08:00
    @leostone 这不是舍近求远么...
    明明打补丁就能解决的事情,非要搞歪门邪道......
    julyclyde
        10
    julyclyde  
       2023-10-11 14:52:58 +08:00
    @vibbow 很多单位都很保守的,即使旧版本有问题/过时了,也绝不升级
    美其名曰“稳定”
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3129 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 13:47 · PVG 21:47 · LAX 05:47 · JFK 08:47
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.