Quais registros DNS corretos definir quando o Discourse está hospedado no subdomínio WWW?

Suporte Instalação
1

Olá

Configurei o Discourse em uma instância (droplet) da Digital Ocean, usando a instalação com um clique. Defini o nome do host como www.mydomain.com e optei por emitir um certificado SSL com o Let’s Encrypt.

Meu domínio está hospedado na Namecheap e configurei os seguintes registros DNS:

Registro A    WWW   ip_da_minha_instancia
Registro A    @         ip_da_minha_instancia
CNAME      @         www.mydomain.com

Acredito que tudo esteja configurado corretamente e, no meu desktop e laptop, consigo acessar o site com sucesso usando cada um dos seguintes URLs (todos os URLs redirecionam para https://www.mydomain.com):

https://www.mydomain.com
https://mydomain.com
http://www.mydomain.com
http://mydomain.com

No entanto, no meu celular Android, recebo um aviso NET::ERR_CERT_COMMON_NAME_INVALID ao acessar o site usando estes URLs:

http://mydomain.com
https://mydomain.com

Acredito que meu dispositivo possa estar armazenando em cache um certificado antigo, pois migrei o Discourse do domínio nu para o subdomínio WWW, tendo lido neste fórum que o uso do domínio nu não é recomendado. No entanto, limpar o cache/dados não está resolvendo, então pensei em perguntar se há algo obviamente errado na minha configuração DNS atual?

Muito obrigado antecipadamente.

2

O Discourse gerou um certificado apenas para o endereço www. Se você acessar o domínio raiz via HTTP, será redirecionado como esperado, mas se acessá-lo com HTTPS, receberá um erro.

Existem alguns tópicos sobre como gerar um certificado para ambos os domínios. Você pode ver o forcewww.com. Isso é mais fácil.

3

Obrigado pela sua resposta. Imagino que você esteja se referindo a este tópico?

O problema que encontrei ao seguir as instruções foi que não parece haver um diretório /etc/nginx na minha instância da Digital Ocean. Preciso instalar o Nginx manualmente?

Alternativamente, se eu reinstalar o Discourse no domínio principal (sem o www), isso resolveria o problema ou eu enfrentaria o mesmo problema se os usuários o acessassem via https://www.?

Peço desculpas se estou fazendo perguntas óbvias ou de iniciante; essa área da computação não é com a qual estou familiarizado.