Node-mssql连接SQL Server时SSL协议不支持的解决方案

问题现象

在使用node-mssql模块连接SQL Server数据库时，开发者可能会遇到以下错误信息：

error:0A000102:SSL routines:ssl_choose_client_version:unsupported protocol

这个错误表明在建立SSL/TLS连接时，客户端和服务器无法协商出一个双方都支持的协议版本。

问题根源

此问题通常由以下几个因素共同导致：

1. Node.js版本升级：较新版本的Node.js默认禁用了旧的、不安全的SSL/TLS协议版本（如TLS 1.0和TLS 1.1）

2. SQL Server配置：特别是较旧版本的SQL Server（如SQL Server 2014）可能默认只支持较旧的TLS协议版本

3. OpenSSL库变更：Node.js内置的OpenSSL库在安全性方面变得更加严格

解决方案

方案一：启用信任服务器证书（推荐）

在连接配置中添加trustServerCertificate: true选项：

const config = {
  server: 'localhost',
  options: {
    trustServerCertificate: true
  }
}

方案二：调整Node.js的TLS协议设置

可以通过设置Node.js的环境变量来启用对旧版TLS协议的支持：

set NODE_OPTIONS=--tls-min-v1.0

或者在代码中全局设置：

process.env.NODE_OPTIONS = '--tls-min-v1.0';

方案三：升级SQL Server的TLS支持

对于SQL Server 2014，可以采取以下措施：

1. 安装最新的服务包和累积更新
2. 在服务器上启用TLS 1.2支持
3. 配置SQL Server使用更强的加密方式

最佳实践建议

1. 安全性优先：尽可能升级SQL Server到支持现代TLS协议的版本，而不是降低客户端安全性

2. 测试环境验证：在生产环境应用更改前，先在测试环境验证解决方案

3. 监控连接：实施后应监控数据库连接，确保没有意外中断

4. 文档记录：记录所采取的解决方案，便于后续维护和故障排查

总结

SSL/TLS协议不匹配问题是Node.js应用连接旧版SQL Server时的常见障碍。理解协议协商机制和掌握多种解决方案，可以帮助开发者根据实际环境选择最合适的处理方法。在安全性和兼容性之间取得平衡是关键，长期来看，升级服务器环境是最可持续的解决方案。