Назад | Перейти на главную страницу

Учет 2 сертификатов SSL для 2 доменов на одном экземпляре Tomcat

У нас есть единственный экземпляр Tomcat, на котором размещено наше приложение. Недавно мы изменили домены и хотели перенаправить пользователей в новый домен.

Используя фильтр перезаписи URL-адресов Tuckey, я могу перенаправлять запросы из одного домена в другой. Однако я сталкиваюсь с ошибками имен SSL, в результате чего браузер тормозит перед выполнением 301.

Как я могу настроить tomcat для выдачи правильного сертификата SSL всякий раз, когда запрашивается конкретный домен?

Кстати, в идеале я хочу использовать прокси с Apache, но я хочу провести дополнительное тестирование.

1) Без поддержки SNI вам понадобится второй IP-адрес, и ваш старый домен будет указывать на второй IP-адрес. Если вы собираетесь отправить их только 301 в новый домен, вам не нужен tomcat, только веб-сервер, сертификат и ответ 301 с новым доменом.

2) Продолжите настройку, которая у вас есть, и замените свой однодоменный сертификат многодоменным сертификатом UCC и добавьте старый домен как SANS (альтернативные имена субъектов).