リダイレクトにはSSL証明書が必要ですか？

http://old.example.com から https://new.example.com へのリダイレクトには、old.example.comの証明書は必要ありません。ただし、 https://old.example.com から https://new.example.com へのリダイレクトは行います。

ユーザーのブックマーク、検索エンジンの検索結果、またはその他の外部リンクがhttpsサイトを指している場合は、証明書を更新することをお勧めします。人々がブラウザにold.example.comと入力しただけだと思っているのなら、それは必要ないかもしれません。 （ただし、以前にサイトにいて、ブラウザがhttps-urlにオートコンプリートする場合でも、必要です）。

私はすでにしばらくリダイレ​​クトを行っていることを理解しているので、（Tim Brighamが既に言ったように）Webログをチェックして、面倒な価値があるかどうかを評価するのが最善です。次に、何らかの理由でメインサイトに（たとえば、拡張検証を使用して）高価な証明書が必要な場合でも、リダイレクトサイトは、一般に受け入れられている無料の証明書（startssl、letsencryptなど）の1つで問題ありません。

はい、リダイレクトがHTTP応答（301または302戻りコード）で行われる場合は、新しい証明書が必要になります。リダイレクトが機能しない場合、古いドメインの訪問者は、HTTPS経由で古いドメインにアクセスすると、証明書の有効期限が切れたというエラーを受け取ります。

証明書の更新は比較的安価な保険ですが、不要な場合があります。

tl; dr;

証明書を更新する必要がある場合とない場合があります。多くのサイトはまだ着信トラフィックにプレーンhttpを使用しています。カートなどにあるときに古いサイトがhttpsに切り替わるだけの場合、特にリダイレクトがしばらくの間行われている場合は、更新する大きな理由はありません。

私は個人的にIISインスタンスのログを確認して、古いドメインへの要求がHTTPSをアクティブに使用しているかどうか、およびその数を確認し、そこから続行します。

Www.olddomain.comからwww.newdomain.comにサイトを移動しているとしましょう

https://www.olddomain.com/ のリクエストに恐ろしい警告を出さずに応答するには、 https://www.olddomain.com/ 。これは、送信する応答がリダイレクトかどうかに関係なく適用されます。

一方、 http://www.olddomain.com/ に対する要求は、証明書を必要とせずに応答できます。

サイト名を入力しただけのユーザーは、 http://www.olddomain.com/ を要求する可能性があります（HSTSを使用している場合を除く）ただし、以前のサイトが以前に全員をhttpsにリダイレクトしていた場合は、ブックマークと受信リンクがhttpsのURLを使用している可能性があります。古いサイトがHSTSを使用している場合、ほとんどすべての受信リクエストはhttpsで行われる可能性があります。

古いドメインと新しいドメインに別々の証明書を用意するのではなく、両方のドメインをカバーする単一の証明書を用意する方がよい場合があります。これにより、SNIに依存することなく、同じIPアドレスで両方のドメインをホストできます。このアプローチの欠点は、多くのCAがマルチドメインをプレミアム機能と見なし、それに応じて課金することです。