โซลูชันขึ้นอยู่กับความสามารถของลูกค้างบประมาณและสถาปัตยกรรมเฉพาะของคุณ
1. หากโดเมนทั้งสองโฮสต์บนที่อยู่ IP เดียวกันและคุณไม่สามารถมีโดเมนอื่นได้:
หากไคลเอ็นต์รองรับส่วนขยาย TLS SNI:
server {
listen X.X.X.X:443 ssl;
ssl_certificate /path/to/myolddomain.cert;
ssl_certificate_key /path/to/myolddomain.key;
server_name .myolddomain.se;
return 301 https://www.mynewdomain.se$request_uri;
}
server {
listen X.X.X.X:443 ssl;
ssl_certificate /path/to/mynewdomain.cert;
ssl_certificate_key /path/to/mynewdomain.key;
server_name .mynewdomain.se;
[ ... ] # Your stuff
}
หากไม่เข้าใจส่วนขยาย x509 SubjectAltNameและคุณสามารถที่จะสร้างใบรับรองใหม่ได้ให้ขอใบรับรองที่ไม่ซ้ำสำหรับทั้งสองโดเมน การกำหนดค่าควรมีลักษณะดังนี้:
server {
listen X.X.X.X:443 ssl default_server;
ssl_certificate /path/to/domain.cert;
ssl_certificate_key /path/to/domain.key;
server_name _;
}
server {
listen X.X.X.X:443;
server_name .myolddomain.se;
return 301 https://www.mynewdomain.se$request_uri;
}
server {
listen X.X.X.X:443;
server_name .mynewdomain.se;
[ ... ] # Your stuff
}
2. หากแต่ละโดเมนอยู่ในที่อยู่ IP ที่แตกต่างกันหรือหากอยู่ในโดเมนเดียวกัน แต่คุณสามารถมีที่อยู่อื่นได้
โซลูชันทั่วไปที่ฟังบน IP ที่ต่างกันสองตัว (โดยทั่วไปจะเป็น IP สาธารณะเพิ่มเติมคือ "เพียงแค่" ตัวเลือกในการซื้อจากผู้ให้บริการโฮสต์ของคุณ):
server {
listen X.X.X.X:443 ssl;
ssl_certificate /path/to/myolddomain.cert;
ssl_certificate_key /path/to/myolddomain.key;
server_name .myolddomain.se;
return 301 https://www.mynewdomain.se$request_uri;
}
server {
listen Y.Y.Y.Y:443 ssl;
ssl_certificate /path/to/mynewdomain.cert;
ssl_certificate_key /path/to/mynewdomain.key;
server_name .mynewdomain.se;
[ ... ] # Your stuff
}