将具有 SSL 证书的网站从一台 IIS 服务器迁移到另一台，无需停机

Question 1

您可能考虑在旧 Web 服务器上使用 TCP 代理，在旧 DNS 记录从缓存中过期时将流量代理到新 Web 服务器计算机。根据您处理的流量量，例如rinetd可能会很好地处理负载。

如果负载不是在旧机器上运行的简单工具（如 rinetd）可以处理的，您可以设置一台运行各种开源代理的专用机器（哈普罗西，平衡等）负责应答旧 Web 服务器的 IP，并将 TCP 代理到新机器。

Answer

您可能考虑在旧 Web 服务器上使用 TCP 代理，在旧 DNS 记录从缓存中过期时将流量代理到新 Web 服务器计算机。根据您处理的流量量，例如rinetd可能会很好地处理负载。

如果负载不是在旧机器上运行的简单工具（如 rinetd）可以处理的，您可以设置一台运行各种开源代理的专用机器（哈普罗西，平衡等）负责应答旧 Web 服务器的 IP，并将 TCP 代理到新机器。

Question 2

我用过'隧道' 让 Windows 执行类似操作。在这种情况下，您需要绑定到 OldServer 上面向 Internet 的 IP 地址，并配置隧道以通过 SSL 与 NewServer:443 通信。然后，您需要将其配置为在该本地绑定上显示 SSL 证书对（您必须将其转换为正确的格式，但有工具可以做到这一点）。

这样，到旧服务器的传入连接就会获得其期望的相同 SSL，并且其整个会话都会被悄悄且安全地代理到新服务器。

Answer

我用过'隧道' 让 Windows 执行类似操作。在这种情况下，您需要绑定到 OldServer 上面向 Internet 的 IP 地址，并配置隧道以通过 SSL 与 NewServer:443 通信。然后，您需要将其配置为在该本地绑定上显示 SSL 证书对（您必须将其转换为正确的格式，但有工具可以做到这一点）。

这样，到旧服务器的传入连接就会获得其期望的相同 SSL，并且其整个会话都会被悄悄且安全地代理到新服务器。

Question 3

我会考虑使用应用程序请求路由（http://www.iis.net/download/ApplicationRequestRouting）是一个 IIS 扩展，它基本上提供了代理/路由器并可充当负载平衡器，因此您可以将其安装在 IIS 7 计算机中并开始通过它路由所有请求，以便旧的 IIS 6 服务器仍然运行所有请求，然后使用 Web 部署（http://www.iis.net/download/WebDeploy) 将实时服务器同步到新的 IIS 7 发布内容和证书以及任何其他对象，如 GAC、COM 等。同步完成后，您可以关闭路由，然后 IIS 7 就可以立即直接处理请求，如果出现问题，您可以随时启用 ARR 以继续在后端路由它们。

Answer

我会考虑使用应用程序请求路由（http://www.iis.net/download/ApplicationRequestRouting）是一个 IIS 扩展，它基本上提供了代理/路由器并可充当负载平衡器，因此您可以将其安装在 IIS 7 计算机中并开始通过它路由所有请求，以便旧的 IIS 6 服务器仍然运行所有请求，然后使用 Web 部署（http://www.iis.net/download/WebDeploy) 将实时服务器同步到新的 IIS 7 发布内容和证书以及任何其他对象，如 GAC、COM 等。同步完成后，您可以关闭路由，然后 IIS 7 就可以立即直接处理请求，如果出现问题，您可以随时启用 ARR 以继续在后端路由它们。

将具有 SSL 证书的网站从一台 IIS 服务器迁移到另一台，无需停机

答案1

答案2

答案3

相关内容