Требуется ли сертификат SSL для перенаправления?
В настоящее время у нас есть веб-сайт, настроенный для перенаправления на новый адрес (наш клиент изменил доменные имена, но хочет, чтобы старый домен отправлял людей на новый сайт) в IIS 8.5 с использованием постоянных перенаправлений, обнаруженных в функции «Перенаправление HTTP» для на сайте.
Сертификат SSL подошел для продления для старого домена, и в нашем техническом отделе есть открытый вопрос о том, нужно ли его продлевать.
При настройке HTTP Redirect в IIS, нужен ли сайту сертификат SSL? Или посетитель будет перенаправлен до того, как такие вещи будут проверены?
Перенаправление с http: // old. example.com - https://new.example.com не требует сертификата для old.example.com . Но перенаправление с https://old.example.com на https://new.example.com работает.
Если закладки пользователей, результаты поиска в поисковых системах или другие внешние ссылки указывают на https-сайт, вам лучше обновить сертификат. Если вы просто предполагаете, что люди набирают old.example.com в своем браузере, он вам может не понадобиться. (Однако, если они были на вашем сайте раньше и браузер автоматически заполняет https-url, он вам все равно понадобится).
Насколько я понимаю, перенаправление у вас уже есть в течение некоторого времени, лучше всего проверить (поскольку Тим Бригам уже сказал) ваши веб-журналы и оцените, стоит ли это хлопот. Опять же, даже если по какой-то причине вам нужен дорогой сертификат для вашего основного сайта (например, с расширенной проверкой), сайт перенаправления должен работать с одним из общепринятых бесплатных сертификатов (startssl, letsencrypt, ...)
Продление сертификата - это относительно дешевая страховка, но, возможно, в этом нет необходимости.
tl; доктор
Возможно, вам придется продлевать сертификат, а может и нет. Многие сайты по-прежнему используют простой http для входящего трафика. Если старый сайт переключается на https только тогда, когда находится в корзине или тому подобное, нет веских причин для обновления,особенно, если перенаправление существует какое-то время.
Я бы лично просмотрел журналы IIS для этого экземпляра, чтобы узнать, активно ли / сколько запросов к старому домену использует HTTPS, и исходить оттуда.
Да, вам понадобится новый сертификат, если перенаправление выполняется в ответе HTTP (301 или 302 код возврата). Если вы этого не сделаете, переадресация не будет работать, посетители старого домена получат сообщение об ошибке «Срок действия сертификата истек», если они посетят старый домен через HTTPS.
Предположим, вы перемещаете сайт с www.olddomain.com на www.newdomain.com
, чтобы ответить на запрос https://www.olddomain.com/ без вызывая пугающие предупреждения, вам нужен сертификат, охватывающий https://www.olddomain.com/ . Это применимо независимо от того, является ли ответ, который вы хотите отправить, перенаправлением.
С другой стороны, на запрос http://www.olddomain.com/ можно ответить без необходимости сертификаты.
Пользователи, которые просто вводят имя вашего сайта, скорее всего, в конечном итоге сделают запрос на http://www.olddomain.com/ (если вы не используете HSTS), но если ваш старый сайт ранее был перенаправлен все на https, то вполне вероятно, что закладки и входящие ссылки будут использовать https url. Если ваш старый сайт использовал HSTS, то почти все входящие запросы, скорее всего, будут на https.
Вместо того, чтобы иметь отдельные сертификаты для старого и нового домена, может быть лучше иметь один сертификат, который охватывает оба домена. Это позволит вам разместить оба домена на одном IP-адресе, не полагаясь на SNI. Обратной стороной этого подхода является то, что многие центры сертификации считают мультидомен премиальной функцией и взимают соответствующую плату.