Atualmente, temos um site configurado para redirecionar para um novo endereço (nosso cliente alterou nomes de domínio, mas deseja que o domínio antigo envie pessoas para o novo site) no IIS 8.5 usando redirecionamentos permanentes encontrados no recurso 'HTTP Redirect' para o site.
O certificado SSL surgiu para a renovação do antigo domínio, e há uma questão em aberto em nosso departamento de tecnologia sobre se ele precisa ou não ser renovado.
Com o HTTP Redirect configurado no IIS, o site precisa de um certificado SSL? Ou será que um visitante será redirecionado antes que essas coisas sejam verificadas?
Sim, você precisará de um novo certificado se o redirecionamento for feito em uma resposta HTTP (um código de retorno 301 ou 302). Se o redirecionamento não funcionar, os visitantes do domínio antigo receberão um erro se o certificado expirar se visitarem o domínio antigo por meio de HTTPS.
Um redirecionamento do link para o link não requer um certificado para old.example.com . Mas um redirecionamento do link para o link é exibido.
Se os favoritos das pessoas, os resultados de pesquisa do mecanismo de pesquisa ou outros links externos apontarem para o site https, é melhor renovar o certificado. Se você simplesmente assumir que as pessoas digitam old.example.com no navegador, talvez não seja necessário. (No entanto, se eles estavam em seu site antes e o preenchimento automático do navegador para o URL https, você ainda precisa).
Pelo que entendi, você já tem o redirecionamento no lugar há algum tempo, a melhor coisa a verificar (como Tim Brigham já disse) seus registros da web e avaliar se vale a pena o incômodo. Então, novamente, mesmo que por algum motivo você precise de um certificado caro para seu site principal (por exemplo, com Extended Validation), o site de redirecionamento deve estar bem com um dos certificados gratuitos geralmente aceitos (startssl, letsencrypt, ...)
Renovar seu certificado é um seguro relativamente barato, mas pode ser desnecessário.
tl; dr;
Você pode ou não precisar renovar o certificado. Muitos sites ainda usam HTTP simples para tráfego de entrada. Se o site antigo só passar para https quando estiver no carrinho ou semelhante, não há um motivo strong para renovar, especialmente se o redirecionamento estiver em vigor por algum tempo.
Eu pessoalmente revisaria os logs do IIS para a instância para ver se / quantas solicitações para o domínio antigo estão usando ativamente o HTTPS e procedam de lá.
Vamos supor que você esteja transferindo um site de www.olddomain.com para www.newdomain.com
Para responder a uma solicitação de link sem causar avisos assustadores, é necessário um certificado que abranja link . Isso se aplica independentemente de a resposta que você deseja enviar ser um redirecionamento ou não.
Por outro lado, um pedido de link pode ser respondido sem necessidade de certificados.
Os usuários que digitarem apenas o nome do site provavelmente farão uma solicitação para o link (a menos que você esteja usando o HSTS), mas se o seu O site antigo redirecionou todos para https e é provável que os favoritos e os links de entrada usem a URL https. Se o seu site antigo usou o HSTS, quase todas as solicitações recebidas estarão em https.
Em vez de ter certificados separados para o antigo e o novo domínio, talvez seja melhor ter um único certificado que cubra os dois domínios. Isso permitirá que você hospede os dois domínios no mesmo endereço IP sem depender do SNI. A desvantagem dessa abordagem é que muitas CAs consideram o multi-domínio como um recurso premium e cobram de acordo.
Tags ssl redirect 301-redirect iis-8.5