В настоящее время у нас есть веб-сайт, настроенный на перенаправление на новый адрес (наш клиент изменил доменные имена, но хочет, чтобы старый домен отправлял людей на новый сайт) в IIS 8.5, используя постоянные перенаправления, найденные в функции «HTTP Redirect» для сайта.
Сертификат SSL уже был продлен для старого домена, и в нашем техническом отделе есть открытый вопрос о том, нужно ли его продлевать.
Если в IIS настроено перенаправление HTTP, требуется ли сайту сертификат SSL? Или посетитель будет перенаправлен перед проверкой таких вещей?
источник
old.example.com
наличия сертификата, верно? Сначала яДа, вам потребуется новый сертификат, если перенаправление выполняется в ответе HTTP (код возврата 301 или 302). Если вы не сделаете этого, перенаправление не будет работать, посетители старого домена получат сообщение об ошибке, истек срок действия сертификата, если они посетят старый домен через HTTPS.
источник
Продление вашего сертификата является относительно дешевой страховкой, но это может быть ненужным.
ТЛ; др;
Вы можете или не должны продлевать сертификат. Многие сайты по-прежнему используют простой http для входящего трафика. Если старый сайт переходит на https только в корзине и т. П., Нет веских причин для обновления, особенно если перенаправление уже было выполнено некоторое время.
Я бы лично просмотрел журналы IIS для этого экземпляра, чтобы узнать, активно ли запросы к старому домену используют HTTPS, и продолжить с этого.
источник
Предположим, вы перемещаете сайт с www.olddomain.com на www.newdomain.com
Чтобы ответить на запрос о https://www.olddomain.com/, не вызывая страшных предупреждений, вам необходим сертификат, охватывающий https://www.olddomain.com/ . Это применяется независимо от того, является ли ответ, который вы хотите отправить, перенаправлением или нет.
С другой стороны, на запрос http://www.olddomain.com/ можно ответить, не требуя никаких сертификатов.
Пользователи, которые просто вводят имя вашего сайта, скорее всего, в конечном итоге сделают запрос на http://www.olddomain.com/ (если вы не используете HSTS), но если ваш старый сайт ранее перенаправил всех на https, то вероятно, что закладки и входящие ссылки будут использовать https URL. Если ваш старый сайт использовал HSTS, то почти все входящие запросы, вероятно, будут на https.
Вместо того, чтобы иметь отдельные сертификаты для старого и нового домена, может быть лучше иметь один сертификат, который охватывает оба домена. Это позволит вам разместить оба домена на одном IP-адресе, не полагаясь на SNI. Недостатком этого подхода является то, что многие центры сертификации считают многодоменную функцию платной и взимают соответствующую плату.
источник