У меня Tomcat работает с Jira. У меня есть два DNS-имени, прикрепленных к этому сайту - mysite.myorg.com и mysite.myorg.net. Я хочу, чтобы mysite.myorg.com перенаправлял всех пользователей на mysite.myorg.net, поскольку у меня настроен сертификат ssl для сайта .net.
У меня вопрос: какой способ настроить перенаправление проще и надежнее всего?
В настоящее время у меня есть DNS-запись .com в качестве псевдонима записи .net через запись CNAME. Однако веб-браузер не заменяет URL-адрес, когда пользователи заходят на сайт .com, и это приводит к предупреждению о сертификате SSL.
Можно ли настроить Tomcat для определения того, осуществляется ли доступ к сайту по определенному URL-адресу, и выдавать ответ 301 для перенаправления на другой URL-адрес?
если вы хотите обойти предупреждение «Недоверенный сертификат», вам не повезет, когда пользователь перейдет на https://mysite.myorg.com это не сработает.
Вы не можете выдать 301 на основе заголовка в SSL-соединении. Рукопожатие SSL происходит до любой HTTP-данные передаются. Чтобы это заработало, вам понадобится действительный сертификат для mysite.myorg.com и вам нужно будет найти способ настроить Tomcat для использования расширения SNI для SSL. (Я рекомендую выгрузить ssl из tomcat на этом этапе, но каждый может выбрать свой собственный яд.)
Кажется, у вас есть что-то актуальное для вас: https://stackoverflow.com/questions/6324901/using-multiple-ssl-certificates-in-tomcat-7
Обычно мы используем apache HTTPd для разгрузки SSL для наших общих IP-серверов SSL. mod_proxy в httpd прекрасно с этим справляется. Вы также можете проверить, поддерживает ли stunnel SNI.
Краткий ответ: либо купите действующий сертификат для своего второго домена, либо согласитесь с появлением предупреждения.