답변:
http://old.example.com 에서 https://new.example.com으로 의 리디렉션 에는에 대한 인증서가 필요하지 않습니다 old.example.com
. 그러나에서 리디렉션 https://old.example.com 에 https://new.example.com는 않습니다.
사람들의 책갈피 또는 검색 엔진 검색 결과 또는 기타 외부 링크가 https 사이트를 가리키는 경우 인증서를 갱신하는 것이 좋습니다. 사람들 old.example.com
이 브라우저에 입력한다고 가정 하면 필요하지 않을 수 있습니다. 그러나 이전에 사이트에 있었고 브라우저가 https-url로 자동 완성되는 경우 여전히 필요합니다.
귀하가 이미 한 동안 리디렉션을 가지고 있음을 이해하는 동안 팀 브리검이 이미 말한 것처럼 웹 로그를 확인하고 번거롭지 않은지 평가하는 것이 가장 좋습니다. 그런 다음 어떤 이유로 든 기본 사이트에 비싼 인증서가 필요한 경우 (예 : 확장 유효성 검사) 리디렉션 사이트는 일반적으로 허용되는 무료 인증서 중 하나 (startssl, letsencrypt 등)로 괜찮습니다.
old.example.com
인증서 가 필요 합니까? 나는 처음에 이것을 다른 방법으로 의미했습니다 ...
www.olddomain.com에서 www.newdomain.com으로 사이트를 이동한다고 가정합니다.
요청에 대응하기 위해 https://www.olddomain.com/ 무서운 경고를 유발하지 않으면 당신은 인증서가 커버해야 할 https://www.olddomain.com/을 . 보내려는 응답이 리디렉션인지 여부에 관계없이 적용됩니다.
한편, 인증서없이 http://www.olddomain.com/에 대한 요청에 응답 할 수 있습니다.
사이트 이름 만 입력 한 사용자는 http://www.olddomain.com/을 요청하게 되지만 (HSTS를 사용하지 않는 한) 이전 사이트가 이전에 모든 사용자를 https로 리디렉션 한 경우 북마크 및 수신 가능성이 높습니다 링크는 https URL을 사용합니다. 기존 사이트에서 HSTS를 사용한 경우 거의 모든 수신 요청이 https에있을 수 있습니다.
기존 도메인과 새 도메인에 별도의 인증서를 두지 않고 두 도메인을 모두 포함하는 단일 인증서를 사용하는 것이 좋습니다. 이를 통해 SNI에 의존하지 않고 동일한 IP 주소에서 두 도메인을 호스트 할 수 있습니다. 이 방법의 단점은 많은 CA가 다중 도메인을 프리미엄 기능으로 간주하고 그에 따라 요금을 청구한다는 것입니다.