Итак, у меня есть экземпляр SQL Server 2016, на котором выполняется критически важная рабочая нагрузка. Я хочу установить на сервер сертификат SSL / TLS (публично подписанный) и включить шифрование.
Но я не хочу, чтобы во время этого процесса были простои. Меня беспокоит, что когда я развертываю сертификат и включаю шифрование, это вызовет какое-то время простоя - либо из-за необходимости перезапуска сервера, либо из-за того, что существующие незашифрованные соединения из приложений начнут выходить из строя.
Так что очень надеюсь получить руководство от эксперта по SQL Server о том, что делать, чтобы избежать простоев при включении SSL-шифрования на сервере. Я не против, чтобы сервер не требовал шифрования для всех подключений.
Вы можете установить обратный прокси-сервер SSL / TLS TCP. Затем проинструктируйте клиентов использовать эту машину. Ограничьте доступ к порту без SSL через брандмауэр. Это должно быть возможно с haproxy
.