将所有SSL请求重定向到一个域

Question

最近，我工作的公司更改了名称，因此正在更改其域名。以前，我们将所有Web服务器端口80上的请求重定向到https：// www .olddomain.com，以便所有页面都通过SSL发送。现在我们已经更改了我们的www的SSL证书。 olddomain.com已过期，我们希望重定向https：// www的所有请求。 olddomain.com到https：// www。 newdomain.com（如果有人将我们添加为https：// .....）。

我已经尝试了我知道的所有重定向方法，mod_rewrite，DNS转发等，但我无法让https：//www.olddomain.com重定向到https：//www.newdomain.com，它表示网站是不可信的。

我们在linux上运行Apache 2.2。

任何帮助，将不胜感激。

谢谢！

Answer 1

不要潜入不必要的细节 - 如果证书本身已过期，您将无法与其建立可信连接，浏览器将始终发出警告。为了使其透明化，您必须为旧域名续订/购买有效证书，或强制任何可能的网站用户首先下载，安装并信任您自己的RootCA证书（显然不可能）。理论上有一些浏览器支持的HTTPS协议扩展来处理https的原始构造，但即使它们已经实现，它仍不会“帮助”过期的证书。这是证书本身的问题，而不是虚拟服务器主机名/证书通用名称识别和匹配，这些协议扩展在概念上被规划/设计。

您应该在旧证书仍然有效期间执行域迁移。看看这里CNAME SSL certificates以及。