Cryptage : les pièges du changement de domaine

Il y a quelque temps, j'ai changé le domaine de mon blog - de www.kadder.de à www.techblogger.net. Il y a eu un écueil avec l'utilisation de Let's encrypt.

L'approche : lorsque le domaine est changé, il faut bien sûr faire suivre les données de l'ancien domaine vers le nouveau. Le problème : si le certificat de l'ancien domaine expire, les appels SSL conduisent à une erreur de certificat. Par conséquent, les classements et les visiteurs qui appelaient l'ancien site sont également perdus.

Après quelques expérimentations avec les règles de transfert de Nginx (pour empêcher le répertoire d'être .bien connuqui est nécessaire pour la certification webroot de Cryptons est redirigé vers le nouveau domaine), la solution est évidente.

Afin de pouvoir continuer à utiliser la mise à jour automatique du certificat (une très bonne méthode de mise à jour des certificats), il est nécessaire d'effectuer une mise à jour des certificats. Instructions pour cela est disponible chez Digitalocean), une approche consiste à étendre le certificat existant pour le nouveau domaine. Cela doit également inclure le domaine précédent.

Une fois cette opération effectuée, le même certificat est configuré pour l'ancien domaine et pour le nouveau, de sorte que les redirections fonctionnent à nouveau pour les connexions SSL.

Laissez un commentaire

Votre adresse e-mail ne sera pas publiée.

fr_FRFrançais
Retour haut de page