1

私はこれについて過去1時間グーグルで調べてきましたが、完全に突き止めることはできません。おそらく、皆さんはここで支援することができます!

これが私がやろうとしていることです:

古いサイトは次のとおりです。

old.tld

新しいサイトは次のとおりです。

new.tld

多くの人が、SSL 経由で古いサイトの特定のレガシー URL にアクセスします。つまり、次のようになります。

https://www.old.tld/old_url

新しいドメインで、Rails 3 を実行する Heroku に新しいサイトをセットアップしました。

また、Heroku の SSL エンドポイント アドオンをインストールし、新しい安全なサブドメインを使用しています。

secure.new.tld

古いものから新しいものへとリダイレクトし、適切なリクエストを渡すために、Rails routes.rb にたくさんのリダイレクトと制約があります。すべてが非 SSL のものに対して完全に機能します。

私が正しく動作していないように見える唯一のものは、のリダイレクトです

https://www.old.tld/old_url -> https://secure.new.tld/new_url

Safari は問題ないようですが、Chrome では「これはおそらくあなたが探しているサイトではありません!」というメッセージが表示されます。エラー。それは言います(SSL経由で試す場合のみ):

「www.old.tld にアクセスしようとしましたが、実際にはそれ自体を secure.new.tld として識別しているサーバーに到達しました」など。

(これはまさに私が望んでいるものですが、Chromeは承認していないようです;)

適切に構成する方法について何か考えはありますか?

4

1 に答える 1

1

シームレスなソリューションは、古い名前と新しい名前の両方を持つSAN(サブジェクト代替名)証明書を取得することです。

もう1つの方法は、2つのセキュアリクエストの間に非セキュアリクエストを挿入することです。https://www.old.tld- > http://secure.new.tld- > https ://secure.new.tldからリダイレクトします。 。私は実際にこれをテストしていませんが、理論的には機能するはずです。「正しく機能しない」場合は、http://secure.new.tldにメッセージとhttps://secure.new.tldへのリンクを含む実際のページを追加してみてください。

于 2013-02-26T13:18:52.347 に答える