리디렉션에 SSL 인증서가 필요합니까?

현재 사이트의 'HTTP 리디렉션'기능에있는 영구적 인 리디렉션을 사용하여 IIS 8.5에서 새 주소 (고객이 도메인 이름을 변경했지만 이전 도메인으로 사람들을 새 사이트로 보내려고 함)로 리디렉션하도록 설정된 웹 사이트가 있습니다.

이전 도메인의 갱신을 위해 SSL 인증서가 등장했으며 기술 부서에서 갱신해야하는지 여부에 대한 공개 질문이 있습니다.

IIS에서 HTTP 리디렉션을 설정하면 사이트에 SSL 인증서가 필요합니까? 또는 그러한 것들을 확인하기 전에 방문자를 리디렉션합니까?

http://old.example.com 에서 https://new.example.com으로 의 리디렉션 에는에 대한 인증서가 필요하지 않습니다 old.example.com. 그러나에서 리디렉션 https://old.example.com 에 https://new.example.com는 않습니다.

사람들의 책갈피 또는 검색 엔진 검색 결과 또는 기타 외부 링크가 https 사이트를 가리키는 경우 인증서를 갱신하는 것이 좋습니다. 사람들 old.example.com이 브라우저에 입력한다고 가정 하면 필요하지 않을 수 있습니다. 그러나 이전에 사이트에 있었고 브라우저가 https-url로 자동 완성되는 경우 여전히 필요합니다.

귀하가 이미 한 동안 리디렉션을 가지고 있음을 이해하는 동안 팀 브리검이 이미 말한 것처럼 웹 로그를 확인하고 번거롭지 않은지 평가하는 것이 가장 좋습니다. 그런 다음 어떤 이유로 든 기본 사이트에 비싼 인증서가 필요한 경우 (예 : 확장 유효성 검사) 리디렉션 사이트는 일반적으로 허용되는 무료 인증서 중 하나 (startssl, letsencrypt 등)로 괜찮습니다.

예, 리디렉션이 HTTP 응답 (301 또는 302 리턴 코드)으로 수행되면 새 인증서가 필요합니다. 리디렉션이 작동하지 않으면 이전 도메인 방문자가 HTTPS를 통해 이전 도메인을 방문하면 인증서가 만료되었다는 오류가 발생합니다.

인증서 갱신은 상대적으로 저렴한 보험이지만 불필요 할 수 있습니다.

tl; 닥터;

인증서를 갱신하거나 갱신해야 할 수도 있습니다. 많은 사이트가 여전히 들어오는 트래픽에 일반 http를 사용합니다. 이전 사이트가 카트 등에서 https로만 넘어간 경우 특히 리디렉션이 오랫동안 수행 된 경우 갱신해야 할 강력한 이유가 없습니다.

개인적으로 인스턴스의 IIS 로그를 검토하여 이전 도메인에 대한 요청 수가 HTTPS를 사용하고 있는지 확인하고 그 이후로 진행하는지 확인합니다.

www.olddomain.com에서 www.newdomain.com으로 사이트를 이동한다고 가정합니다.

요청에 대응하기 위해 https://www.olddomain.com/ 무서운 경고를 유발하지 않으면 당신은 인증서가 커버해야 할 https://www.olddomain.com/을 . 보내려는 응답이 리디렉션인지 여부에 관계없이 적용됩니다.

한편, 인증서없이 http://www.olddomain.com/에 대한 요청에 응답 할 수 있습니다.

사이트 이름 만 입력 한 사용자는 http://www.olddomain.com/을 요청하게 되지만 (HSTS를 사용하지 않는 한) 이전 사이트가 이전에 모든 사용자를 https로 리디렉션 한 경우 북마크 및 수신 가능성이 높습니다 링크는 https URL을 사용합니다. 기존 사이트에서 HSTS를 사용한 경우 거의 모든 수신 요청이 https에있을 수 있습니다.

기존 도메인과 새 도메인에 별도의 인증서를 두지 않고 두 도메인을 모두 포함하는 단일 인증서를 사용하는 것이 좋습니다. 이를 통해 SNI에 의존하지 않고 동일한 IP 주소에서 두 도메인을 호스트 할 수 있습니다. 이 방법의 단점은 많은 CA가 다중 도메인을 프리미엄 기능으로 간주하고 그에 따라 요금을 청구한다는 것입니다.