如何在不停機的情況下在 SQL Server 上安裝證書和加密？

所以我有一個執行關鍵任務工作負載的 SQL Server 2016 實例。我想在伺服器中安裝 SSL/TLS（公開簽名）證書，並啟用加密。

但我不想在此過程中造成任何停機時間。我擔心當我部署證書並啟用加密時，這會導致某種停機——要麼需要重新啟動伺服器，要麼會以某種方式導致來自應用程序的現有非加密連接開始失敗。

因此，真的希望從 SQL Server 專家那裡獲得一些指導，了解在伺服器上啟用 SSL 加密時如何避免停機。我可以不將伺服器設置為要求對所有連接進行加密。

您可以安裝 SSL/TLS TCP 反向代理。然後指示客戶使用那台機器。通過防火牆限制對非 SSL 埠的訪問。這應該是可能的haproxy。

引用自：https://serverfault.com/questions/995634