假设我有一个反向代理服务器A和一个云服务器B (它们在同一个网络中)。
服务器B只能通过内部网络访问。
服务器A可以通过因特网I访问。
服务器A是加密的,让我们加密。
I <-HTTPS-> (A <-HTTP-> B)
虽然B只能通过内部网络访问,但是内部网络中的任何人都可以拦截A和B之间的通信并读取它,因为流量是未加密的。
A和B之间的通信安全的最佳方式是什么?我能用一个自签名的证书吗?以及如何在A上配置nginx服务器?
我有一个SQL Server (它是)。与它的连接需要使用用户名和密码进行ssl加密和身份验证。
我可以获得ssl证书的.pem文件:
我还拥有服务器的用户名、密码和ip。在中,我找到了定义用户名(uid)、密码(pwd)和ip (数据源)的标志。但是我找不到如何放置.pem文件。
.pem文件不属于连接字符串吗?如果是的话,我该如何使用?
谢谢,
尼姆罗德
编辑:我试着用trustServerCertificate=true打开连接,但还是得到了error: 40 - Could not open a connection to SQL Server。
解决方案:
SSL不是问题所