以下是我的情况。 olddomain.com 通过 A 记录指向newdomain.com's服务器 IP 地址。当用户输入 olddomain.com 时,系统会将用户引导至 newdomain.com,最终到达https://www.newdomain.com。我遇到的问题是,当用户转到https://oldomain.com,他们会看到一个安全错误,提示oldomain.com's安全证书来自 newdomain.com。但是,如果我输入https://www.olddomain.com,它会被转发到https://www.newdomain.com 没有任何问题或错误。我需要做什么来解决这个问题? olddomain.com 未作为 SAN 添加到我的 SSL 中。我需要这样做吗?我需要进行 DNS 更改吗?我没有使用从 olddomain.com 到 newdomain.com 的基本转发选项,并且看不到我的 DNS 设置有任何明显的问题。我在 AWS 上运行 Apache 服务器设置,使用 Incapsula 处理安全性和 CDN。
答案1
它是一个www 和非 www 域名问题。如果您的域名使用多域 (SAN) SSL 证书进行保护,那么您必须将另一个域名 olddomain.com 添加到其中,以避免任何人访问您的域名时出现 SSL 错误 'olddomain.com' 通过https://olddomain.com。
RapidSSL 和 GeoTrust 等 SSL 证书颁发机构仅使用一个 SSL 证书即可提供保护 www 和非 www 域的功能,因此如果您的要求是保护单个域,那么您就不需要采用多域安全。