0

最近,我工作的公司更名了,因此正在更改其域名。以前,我们将 Web 服务器 80 端口上的所有请求重定向到 https://www.olddomain.com,以便所有页面都通过 SSL 发送。现在我们已经改变了,我们的 www 的 SSL 证书。olddomain.com 已过期,我们要重定向所有对 https 的请求://www。olddomain.com 到 https : //www. newdomain.com(以防有人将我们标记为 https : //.....)。

我已经尝试了所有我知道的重定向方法,mod_rewrite、DNS 转发等,但我无法让 https://www.olddomain.com 重定向到 https://www.newdomain.com,它表示该站点不受信任。

我们在 Linux 上运行 Apache 2.2。

任何帮助,将不胜感激。

谢谢!

4

1 回答 1

1

不要深入不必要的细节 - 如果证书本身已过期,您将无法与其建立可信连接,浏览器将始终发出警告。为了使其透明,您必须为旧域续订/购买有效证书,或强制任何可能的网站用户首先下载、安装并信任您自己的 RootCA 证书(显然不可能)。从理论上讲,有一些浏览器支持的 HTTPS 协议扩展来处理 https 的原始结构,但即使它们被实施,它仍然不会“帮助”过时的证书。这是证书本身的问题,而不是虚拟服务器主机名/证书公用名识别和匹配,这些协议扩展在概念上是计划/设计的。

您应该在旧证书仍然有效期间执行域迁移。也可以在这里查看CNAME SSL 证书

于 2013-06-26T21:31:20.773 回答