我有几个 https://*.rest-service.mydomain.com。随着服务数量的增加,我觉得管理 SSL 证书的成本很高。我为 *.mydomain.com 购买了通配符证书。
新添加的服务使用新的通配符证书放置在 mydomain.com 下,并且运行良好。然而,一如既往,遗留是一个问题。
我仍然有很多到 https://*.rest-service.mydomain.com 的 https 流量,它的旧证书即将过期。
在这种情况下,有什么好的方法可以将旧的 https 流量重定向到新的 https 流量吗?
由于客户端仍然只知道遗留端点 https://*.rest-service.mydomain.com,我可以将客户端重定向到新服务器 https://*. mydomain.com 并处理请求?
我使用 nginx 作为网络服务器,使用 ELB 作为负载均衡器。
最佳答案
... and its old cert is going to expire.
虽然您可以从 ssl 重定向到 ssl(请参阅其他答案),但您仍然需要为您重定向的主机提供有效证书。这意味着一旦旧证书过期,重定向将停止工作(或至少导致证书验证错误)。要解决此问题,您需要更新证书。
除此之外,您必须确保服务可以实际处理重定向。虽然浏览器以透明的方式为用户处理重定向,但对于使用 REST API 的应用程序来说,情况并非如此。这些可能希望直接获得响应,而不是他们必须遵循并重新提交 REST 请求的重定向。
关于ssl - 将 SSL 重定向到另一个 SSL,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/32983150/