在单个 Tomcat 实例上为 2 个域提供 2 个 SSL 证书

在单个 Tomcat 实例上为 2 个域提供 2 个 SSL 证书

我们有一个托管应用程序的 tomcat 实例。我们最近更改了域名,想将用户重定向到新域名。

通过使用 Tuckey URL 重写过滤器,我可以将请求从一个域重定向到另一个域。但是,我遇到了 SSL 名称错误,导致浏览器在执行 301 之前刹车。

如何配置 tomcat 以便在每次请求特定域时颁发正确的 SSL 证书?

顺便说一句,理想情况下我想使用 Apache 代理,但我想做一些额外的测试。

答案1

1) 如果没有 SNI 支持,您将需要第二个 IP 地址并将旧域指向第二个 IP。如果您只打算将它们 301 到新域,则不需要 tomcat,只需要一个 Web 服务器、证书和带有新域的 301 响应。

2) 继续使用您现有的配置,用 UCC 多域证书替换您的单域证书,并将旧域添加为 SANS(主题备用名称)

相关内容