我拥有exampleA.com和exampleB.com这两个域。我们已经完全迁移到示例B,并且所有对exampleA.com的访问都被重定向到exampleB.com。我们在两个站点中都启用了SSL,并且exampleA.com的证书已过期。我以为我已经配置了apache在所有情况下在SSL终止之前重定向到exampleB.com,但这不是URL的形式:
在浏览器中,我们现在收到“不是私人连接”错误,但是当使用邮递员呼叫URL时,我得到了正确的重定向。我不确定是什么原因导致这种不匹配,我猜想浏览器会变得更加严格。
这是我在apache中的现有重定向,该重定向在现有证书过期之前起作用:
#EXAMPLEA.COM HTTPS 443
<VirtualHost *:443>
DocumentRoot "/opt/bitnami/apache2/htdocs"
SSLEngine on
ServerName exampleA.com
ServerAlias www.exampleA.com
RedirectPermanent / https://www.exampleB.com/
SSLCertificateFile "/opt/bitnami/apache2/conf/server.crt"
SSLCertificateKeyFile "/opt/bitnami/apache2/conf/server.key"
SSLCACertificateFile "/opt/bitnami/apache2/conf/server-ca.crt"
<Directory "/opt/bitnami/apache2/htdocs">
Options Indexes FollowSymLinks
AllowOverride All
<IfVersion < 2.3 >
Order allow,deny
Allow from all
</IfVersion>
<IfVersion >= 2.3 >
Require all granted
</IfVersion>
</Directory>
# Error Documents
ErrorDocument 503 /503.html
# Bitnami applications installed with a prefix URL (default)
Include "/opt/bitnami/apache2/conf/bitnami/bitnami-apps-prefix.conf"
</VirtualHost>
显然,此配置中仍引用了过期的证书。我试图将其删除,但Apache无法启动。
我尝试阅读apache文档,但在没有实际安装有效证书的情况下,我看不到重定向SSL流量的方法。
我的替代方法是在域级别重定向,但是我不确定这是否会像apache重定向那样保留资源路径。
总结一下我的问题,是否可以在不拥有旧域有效证书的情况下在apache中执行此重定向?