PHP 使用 SSL 连接到 MS SQL

Question

我的意思很简单。我想通过安全连接从 PHP 脚本连接到外部 MS SQL 数据库。然而，这被证明是有问题的，到目前为止，我花了三个小时研究，不知所措。

客户端的平台是Ubuntu，这意味着我不能使用SQLSRV。 安全连接已经过不同客户端的测试，并且工作正常。 我目前正在使用 PDO 和 DBlib 连接到数据库，也可以正常工作。

我找不到任何强制安全连接的方法。我尝试了多个其他驱动程序，但无济于事。

我有什么选择？

编辑：我留下了以下 FreeTDS 日志...

config.c:543:   Got a match.
config.c:565:   host = 'XXXXXXXXXX'
config.c:595:   Found host entry XXXXXXXXXX.
config.c:599:   IP addr is XXXXXXXXXX.
config.c:565:   port = '1433'
config.c:565:   encryption = 'require'
config.c:565:   check certificate hostname = 'no'
config.c:629:   UNRECOGNIZED option 'check certificate hostname' ... ignoring.
config.c:565:   ca file = 'XXXXXXXXXX.pem'
config.c:629:   UNRECOGNIZED option 'ca file' ... ignoring.

Answer 1

如果你想使用 PDO，你可以设置 PDO ODBC。您需要设置配置文件/etc/odbc.ini、/etc/odbcinst.ini 和/etc/freetds/freetds.conf。

您还必须安装 unixodbc 和 freetds：apt-get install unixodbc tdsodbc。

您可以在此处查看更多信息：Connect PHP to MSSQL via PDO ODBC

编辑：要在 ODBC 中强制执行 SSL，请添加 Encrypt 关键字并将其设置为连接字符串中的 true。并设置您的 SQL Server 以使用 SSL：https://support.microsoft.com/en-us/kb/316898

编辑 2：根据 OP，按照以下规范将 encryption=require 和 check certificate hostname 添加到 freetds.config：http://www.freetds.org/userguide/freetdsconf.htm 以及上述步骤将解决问题

Answer 2

您是否已将mssql_connect 配置为使用安全连接？查看您的 php.ini 并验证 mssql.secure_connection 参数是否设置为 on

[MSSQL]
mssql.secure_connection = On