Quais registros DNS corretos definir quando o Discourse está hospedado no subdomínio WWW?

Suporte Instalação
1

Olá

Configurei o Discourse em uma instância (droplet) da Digital Ocean, usando a instalação com um clique. Defini o nome do host como www.mydomain.com e optei por emitir um certificado SSL com o Let’s Encrypt.

Meu domínio está hospedado na Namecheap e configurei os seguintes registros DNS:

Registro A    WWW   ip_da_minha_instancia
Registro A    @         ip_da_minha_instancia
CNAME      @         www.mydomain.com

Acredito que tudo esteja configurado corretamente e, no meu desktop e laptop, consigo acessar o site com sucesso usando cada um dos seguintes URLs (todos os URLs redirecionam para https://www.mydomain.com):

https://www.mydomain.com
https://mydomain.com
http://www.mydomain.com
http://mydomain.com

No entanto, no meu celular Android, recebo um aviso NET::ERR_CERT_COMMON_NAME_INVALID ao acessar o site usando estes URLs:

http://mydomain.com
https://mydomain.com

Acredito que meu dispositivo possa estar armazenando em cache um certificado antigo, pois migrei o Discourse do domínio nu para o subdomínio WWW, tendo lido neste fórum que o uso do domínio nu não é recomendado. No entanto, limpar o cache/dados não está resolvendo, então pensei em perguntar se há algo obviamente errado na minha configuração DNS atual?

Muito obrigado antecipadamente.

1 curtida
2

Discourse generated a certificate only for the www address. If you agree the apex domain via http you get redirected as you expect, but if you access it with https, you get an error.

There are some topics about how to generate a cert for both domains. You might see forcewww.com. That’s easier.

2 curtidas
3

Thanks for your reply. I assume you are referring to this topic?

The issue I had with following this was I don’t appear to have a /etc/nginx directory on my Digital Ocean instance. Do I need to install Nginx manually?

Alternatively, if I were to reinstall Discourse on the naked domain (without the www), would that solve this problem or would I just face the same issue if users were to access it via https://www. ?

Apologies if I’m asking obvious/beginner questions, this area of computing isn’t what I’m familiar with.

1 curtida