gpt4 book ai didi

ssl - 将 SSL 重定向到另一个 SSL

转载 作者:太空宇宙 更新时间:2023-11-03 13:12:04 27 4
gpt4 key购买 nike

我有几个 https://*.rest-service.mydomain.com。随着服务数量的增加,我觉得管理 SSL 证书的成本很高。我为 *.mydomain.com 购买了通配符证书。

新添加的服务使用新的通配符证书放置在 mydomain.com 下,并且运行良好。然而,一如既往,遗留是一个问题。

我仍然有很多到 https://*.rest-service.mydomain.com 的 https 流量,它的旧证书即将过期。

在这种情况下,有什么好的方法可以将旧的 https 流量重定向到新的 https 流量吗?

由于客户端仍然只知道遗留端点 https://*.rest-service.mydomain.com,我可以将客户端重定向到新服务器 https://*. mydomain.com 并处理请求?

我使用 nginx 作为网络服务器,使用 ELB 作为负载均衡器。

最佳答案

... and its old cert is going to expire.

虽然您可以从 ssl 重定向到 ssl(请参阅其他答案),但您仍然需要为您重定向的主机提供有效证书。这意味着一旦旧证书过期,重定向将停止工作(或至少导致证书验证错误)。要解决此问题,您需要更新证书。

除此之外,您必须确保服务可以实际处理重定向。虽然浏览器以透明的方式为用户处理重定向,但对于使用 REST API 的应用程序来说,情况并非如此。这些可能希望直接获得响应,而不是他们必须遵循并重新提交 REST 请求的重定向。

关于ssl - 将 SSL 重定向到另一个 SSL,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/32983150/

27 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com