將所有SSL請求重定向到一個域

Question

最近，我工作的公司更改了名稱，因此正在更改其域名。以前，我們將所有Web服務器端口80上的請求重定向到https：// www .olddomain.com，以便所有頁面都通過SSL發送。現在我們已經更改了我們的www的SSL證書。 olddomain.com已過期，我們希望重定向https：// www的所有請求。 olddomain.com到https：// www。 newdomain.com（如果有人將我們添加爲https：// .....）。

我已經嘗試了我知道的所有重定向方法，mod_rewrite，DNS轉發等，但我無法讓https：//www.olddomain.com重定向到https：//www.newdomain.com，它表示網站是不可信的。

我們在linux上運行Apache 2.2。

任何幫助，將不勝感激。

謝謝！

Answer 1

不要潛入不必要的細節 - 如果證書本身已過期，您將無法與其建立可信連接，瀏覽器將始終發出警告。爲了使其透明化，您必須爲舊域名續訂/購買有效證書，或強制任何可能的網站用戶首先下載，安裝並信任您自己的RootCA證書（顯然不可能）。理論上有一些瀏覽器支持的HTTPS協議擴展來處理https的原始構造，但即使它們已經實現，它仍不會「幫助」過期的證書。這是證書本身的問題，而不是虛擬服務器主機名/證書通用名稱識別和匹配，這些協議擴展在概念上被規劃/設計。

您應該在舊證書仍然有效期間執行域遷移。看看這裏CNAME SSL certificates以及。