我将逐点列出场景。
- 我们有一个应用程序正在当前生产中运行,比如在 URL 1 上。
- 现在我们正在将我们的应用程序设置为新 URL 上的新基础设施,例如 URL2。
- 我们有超过 50k+ 客户使用我们的旧网址,我们不想要求我们的客户更改网址。
- 除了来自浏览器的应用程序访问之外,如果旧 URL 即 URL1,客户正在通过 https 连接上的 rest api 访问我们的应用程序,并带有证书
- 我们已经更改了旧 URL 的目标 (DNS change-CNAME),现在当有人点击 OLD url 时,他们会连接到新迁移的应用程序。
- SAN For URL2 证书包含 URL1 和 URL2 名称。
问题 :
使用 rest api 调用的客户现在由于证书问题而失败,他们的旧 URL 证书不再有效,我们不能要求 50k+ 客户安装新证书。安装新证书可能需要重新启动客户应用程序,这是不可行的方案。
我们如何解决这个问题?或者如果有任何其他方法可以解决这个问题?