Я только что переместил сайт из одного домена в другой. Он по-прежнему находится на тех же серверах, что и AWS Elastic Load Balancer. Я также изменил сертификат балансировщика нагрузки на сертификат для нового домена.
Проблема в том, что все существующие ссылки https://www.old-domain.com - поэтому, когда они попадают в балансировщик нагрузки, квитирование SSL не выполняется, поэтому оно не перенаправляется (b / c сертификат не для http://newdomain.com)
Я пытаюсь выяснить свои варианты того, как перенаправить ссылки https со старого домена. Похоже, что лучшие варианты:
Получите Subject Alternate Names (SAN), поместите туда все домены и перенаправьте старые домены в NGINX conf. Но это дорого!
Продлить сертификат на https://old-domain.com и иметь это на отдельном IP-адресе и перенаправлять туда. Но это означает еще один экземпляр EC2, верно? Мех.
В этих сообщениях, кажется, говорится о другом решении, но я еще не понял его: Масштабирование нескольких доменов SSL на нескольких экземплярах EC2 в AWS ELB
Есть предложения, как это сделать?
Я ценю его!
Это может вам помочь. AWS Certificate Manager. https://aws.amazon.com/blogs/aws/new-aws-certificate-manager-deploy-ssltls-based-apps-on-aws/
Вы можете создать SSL с несколькими именами хостов (SAN) или с подстановочным знаком.
Вам также может понравиться цена ... (БЕСПЛАТНО)
Вы также можете поддерживать второй ELB, который указывает на тот же набор внутренних серверов. Я делаю это для ряда доменов.
Ты даже можешь настроить проверки работоспособности на разных ELB, которые проверяют, не работает ли старый или новый домен, по сравнению с самими экземплярами.
Обратной стороной второго ELB является то, что его использование будет стоить вам от 20 до 30 долларов в месяц.
Вы можете взять старый домен из ELB и указать его непосредственно на nginx с новым серверным блоком. Это может использовать старый сертификат https и отправить обратно 301 редирект, который пройдет через ELB. Это также довольно тривиально для достижения нового серверного блока с одним расположением в nginx, если ваш сервер имеет общедоступный IP-адрес и доступен напрямую.