我有运行 Jira 的 Tomcat。我有两个与此站点关联的 DNS 名称 - mysite.myorg.com 和 mysite.myorg.net。我希望 mysite.myorg.com 将所有用户重定向到 mysite.myorg.net,因为我已为 .net 站点设置了 SSL 证书。
我的问题是:哪种设置此重定向的方法最简单、最可靠?
目前,我通过 CNAME 条目将 .com DNS 记录作为 .net 记录的别名。但是,当用户访问 .com 网站时,Web 浏览器不会替换 URL,这会导致 SSL 证书警告消息。
是否可以设置 Tomcat 来检测某个站点是否通过某个 URL 被访问,并发出 301 响应以重定向到不同的 URL?
答案1
如果你想绕过“不受信任的证书”警告,那么当用户浏览到https://mysite.myorg.com它不会起作用。
您不能根据 SSL 连接中的标头发出 301。SSL 握手发生在任何http 数据被传输。要实现此功能,您需要有效的证书,mysite.myorg.com并且您必须找到一种方法来配置 Tomcat 以使用 SSL 的 SNI 扩展。(此时我建议从 tomcat 卸载 ssl,但每个人都可以选择自己的毒药。)
Stack overflow 似乎有一些与您相关的东西:https://stackoverflow.com/questions/6324901/using-multiple-ssl-certificates-in-tomcat-7
我们通常使用 apache HTTPd 来卸载共享 IP SSL 服务器的 SSL。httpd 中的 mod_proxy 可以很好地处理它。您还可以检查 ro 是否支持 SNI。
简短的回答:为您的第二个域名购买有效的证书,或者接受出现的警告。