У нас есть единственный экземпляр Tomcat, на котором размещено наше приложение. Недавно мы изменили домены и хотели перенаправить пользователей в новый домен.
Используя фильтр перезаписи URL-адресов Tuckey, я могу перенаправлять запросы из одного домена в другой. Однако я сталкиваюсь с ошибками имен SSL, в результате чего браузер тормозит перед выполнением 301.
Как я могу настроить tomcat для выдачи правильного сертификата SSL всякий раз, когда запрашивается конкретный домен?
Кстати, в идеале я хочу использовать прокси с Apache, но я хочу провести дополнительное тестирование.
1) Без поддержки SNI вам понадобится второй IP-адрес, и ваш старый домен будет указывать на второй IP-адрес. Если вы собираетесь отправить их только 301 в новый домен, вам не нужен tomcat, только веб-сервер, сертификат и ответ 301 с новым доменом.
2) Продолжите настройку, которая у вас есть, и замените свой однодоменный сертификат многодоменным сертификатом UCC и добавьте старый домен как SANS (альтернативные имена субъектов).