Перенос сайтов с SSL-сертификатами с одного сервера IIS на другой без простоев

Question

Перенос сайтов с SSL-сертификатами с одного сервера IIS на другой без простоев

Мы находимся в процессе миграции некоторых веб-сайтов с одного из наших старых серверов Windows Server 2003 / IIS 6 на более новый сервер Windows Server 2008 / IIS 7. Мы должны перенести эти сайты без больших простоев.

Эти веб-сайты взаимодействуют с базами данных SQL Server и / или MySQL. Им также назначены SSL-сертификаты (это сайты электронной коммерции).

Наш первоначальный план состоял в том, чтобы на несколько минут остановить сайты на старом сервере, скопировать сайты и базы данных на новые серверы и перенаправить сайты IIS 6 на старом сервере в www2.<domain>.com который указывает на новый сервер. Таким образом, трафик, который все еще поступает на старый сервер во время очистки кэшей DNS, перенаправляется на новый сервер.

Проблема в том, что сертификаты SSL предназначены для www.<domain>.com и посетители видят предупреждение безопасности, если они на www2.<domain>.com, Важно, чтобы весь трафик сразу направлялся на новый сервер, поскольку у нас не может быть двух отдельных копий баз данных или веб-сайтов.

2

iis-7 migration iis-6 live-migration

Источник

20 июл '10 в 22:33

3 ответа

Другие вопросы по тегам iis-7 migration iis-6 live-migration

Evan Anderson 20 июл '10 в 22:55 2010-07-20 22:55 · Answer 1 · 2010-07-20 22:55

Вы можете рассмотреть возможность использования прокси-сервера TCP на старом веб-сервере для передачи трафика на новый компьютер веб-сервера, в то время как старые записи DNS устаревают из кэша. В зависимости от количества трафика, с которым вы работаете, что-то вроде rinetd может нормально справиться с нагрузкой.

Если нагрузка не является чем-то, с чем может справиться простой инструмент, такой как rinetd, работающий на старом компьютере, вы можете установить выделенный компьютер, на котором работает любой из различных прокси-серверов с открытым исходным кодом ( haproxy, balance и т. Д.), Отвечающий за IP старого веб-сервер и проксирование TCP на новый ящик.

sysadmin1138 20 июл '10 в 23:25 2010-07-20 23:25 · Answer 2 · 2010-07-20 23:25

Я использовал ' stunnel' для Windows, чтобы делать подобные вещи. В этом случае вы должны были бы связать IP-адрес с Интернетом на OldServer и настроить туннель для связи SSL с NewServer:443. Затем вы настроите его так, чтобы на этой локальной привязке отображалась пара сертификатов SSL (которую нужно будет преобразовать в нужные форматы, но для этого есть инструменты).

Таким образом, входящие соединения со старым сервером получают тот же SSL, который они ожидают, и весь их сеанс тихо и безопасно передается на NewServer.

Carlos Aguilar Mares 21 июл '10 в 03:11 2010-07-21 03:11 · Answer 3 · 2010-07-21 03:11

Я хотел бы рассмотреть возможность использования Application Request Routing ( http://www.iis.net/download/ApplicationRequestRouting), который является расширением IIS, которое в основном предоставляет прокси / маршрутизатор и может выступать в качестве балансировщика нагрузки, поэтому вы можете установить его в IIS 7 и начните маршрутизацию всех запросов через него, чтобы старый сервер IIS 6 все еще выполнял их, затем используйте Web Deploy ( http://www.iis.net/download/WebDeploy) для синхронизации живого сервера с новым IIS 7 публикует контент и сертификаты, а также любые другие объекты, такие как GAC, COM и т. Д. После завершения синхронизации вы можете просто отключить маршрутизацию, и IIS 7 сразу же сможет обрабатывать запросы, если что-то пойдет не так, вы всегда можете просто включить ARR, чтобы продолжить направлять их на заднем конце.