Redirecionamento de novo domínio do Apache SSL

Navegue suas respostas
1

Acabamos de trocar os nomes de domínio de www.olddomain.com para www.newdomain.com. Temos vários atalhos em computadores para o link .

Eu configurei as regras de reconfiguração em ambos os vhosts e no SSL vhost que, se o domínio não for www.newdomain.com, redirecionará para www.newdomain.com.

A reescrita do VirtualHost funciona perfeitamente para solicitações não SSL. No entanto, nas páginas SSL, os usuários recebem uma exceção de certificado de segurança inválida. A regra de reescrever parece não ter efeito antes deste ponto. No entanto, se adicionar uma exceção, a regra de reconfiguração entrará em ação imediatamente e a levará para www.newdomain.com.

Parece que a exceção Certificate está acontecendo antes do Redirect, o que faz sentido. Aqui está o redirecionamento do host virtual SSL. O não SSL é quase idêntico. 

<VirtualHost _default_:443>
     RewriteEngine On
     RewriteCond %{HTTP_HOST} !^www\.newdomain\.com$ [NC]
     RewriteRule ^ https://www.newdomain.com%{REQUEST_URI} [R=301,L]
     ....
<VirtualHost>

Eu li que HTTP_HOST não é uma variável válida em SSL, mas até mesmo remover essa condição e ter todas as solicitações redirecionadas ainda produz a exceção.

Há algo que possamos fazer para redirecionar o novo domínio, com o certificado SSL válido e a combinação de subdomínio / domínio, antes que uma exceção de certificado do navegador seja exibida?

    
por UFTimmy 11.11.2009 / 16:59

3 respostas

3

Dado que a reescrita / redirecionamento não acontece até que o usuário tenha feito uma solicitação, faz muito sentido que as solicitações HTTPS para um site com o certificado SSL errado provocam um aviso do navegador.

A maneira correta de lidar com isso é ter dois vhosts SSL separados, em IPs separados, cada um configurado com seu próprio certificado SSL. Em seguida, no vhost olddomain, configure seus redirecionamentos como quiser.

    
por 11.11.2009 / 17:10
2

Como o HTTPS negocia a segurança antes do cabeçalho host:, você precisa obter um certificado que tenha o site antigo e o novo, ou precisa colocar o redirecionador de site antigo em seu próprio endereço IP. Você poderia jogar com portas, mas isso provavelmente confundiria seus usuários.

    
por 11.11.2009 / 17:10
1

Em vez de ter 2 IPs separados e 2 certificados separados, outra opção é usar um certificado de UC para incluir os dois nomes em um certificado. Então você pode redirecionar sem receber erros.

    
por 12.11.2009 / 18:19

Tags

Desligue remotamente vários PCs com Windows XP (no domínio do diretório ativo) Controladores de domínio do Exchange 2003 SP2 e Windows Server 2008 R2