自 2021 年 9 月 30 日左右(据我所知)起,我的网站一直生成证书错误:
您的连接不是私密连接
出现“NET::ERR_CERT_COMMON_NAME_INVALID"安全警告。该服务器无法证明它是 www.nzarchitecture.net.nz;其安全证书来自 nzarchitecture.net.nz。这可能是由于配置错误或攻击者拦截了您的连接所致。
此问题可能与该日期实施的 Let’s Encrypt 变更有关。
当使用网址 https://www.nzarchitecture.net.nz 时会触发该问题,但使用 https://nzarchitecture.net.nz 时则不会。
即使更新到 2.8.0 beta 7 并执行完整重建,该问题依然存在。
由于错误消息出现在我的着陆页上,导致该网站被标记为不再符合 Facebook 的要求,这意味着 Facebook 登录功能已被 Facebook 禁用。
这是一个需要 Facebook 修复的问题。
该证书完全合法。
问题是,即使我在浏览器中粘贴或输入的网址包含“www”,也会出现这些错误。因此,尽管实际上并无风险,用户仍会收到令人担忧的警告,无论是否存在 Facebook 合规问题。
与此同时,Facebook 拒绝在错误消失之前审查此事。
在您的配置文件
/var/discourse/containers/app.yml
中,您的 DISCOURSE_HOSTNAME: 设置为什么?
如果您的实际网站位于非 www 域名下,您必须在 Facebook 系统中注册该非 www 域名。不能混用。
app.yml 显示
DISCOURSE_HOSTNAME: nzarchitecture.net.nz
好的,我想这有道理——但从 DNS 的角度来看,一个是另一个的别名(我是这么认为的)——而且很难告诉普通用户他们不能使用“www”,尤其是如果他们需要登录才能看到相关警告的话……
这实际上并不是“别名”,而是一个重定向。您需要正确配置重定向,其中包括为重定向所在的域名配置证书。
例如,我们的合作伙伴 communiteq 在 https://www.forcewww.com/ 提供此类服务。
直到最近,这从来都不是问题——没有 Facebook 警告,无论是否带有 www,都没有证书警告。
有没有办法让默认的免费 Let’s Encrypt 证书同时认证这两种选项?我不希望因管理额外的证书和产生额外费用而让事情变得复杂。
目前有很多电子邮件中包含带有 www 的网站链接。
您所说的“重定向所在的地址”是指 Digital Ocean 吗?(即我的主机,以及 DNS 设置的管理位置)
您可以在 app.yml 中添加一两行代码。当我遇到问题时,这个方法对我很有效:
谢谢——这看起来很有希望。
在我的情况下,如果 https://nzarchitecture.net 是基础域名,那么需要添加的正确行是否如下所示?
after_ssl:
- replace:
filename: “/etc/runit/1.d/letsencrypt”
from: /–keylength/
to: “-d www.nzarchitecture.net.nz --keylength”
我是否需要重新构建 Discourse 才能使这些更改生效?
内容是正确的,但 YAML 文件中的缩进很重要,因此需要修正:
after_ssl:
- replace:
filename: “/etc/runit/1.d/letsencrypt”
from: /--keylength/
to: “-d www.nzarchitecture.net.nz --keylength”
您需要重新构建才能使其生效。
编辑:实际上,--keylength 似乎已被 -k 取代,因此您需要使用以下内容:
抱歉,我的 GitHub 搜索指向了一个旧的分支,而我未注意到。--keylength 是正确的。
太棒了!非常感谢 @Simon_Manning 和各位的帮助——通过 app.yml 进行的重定向非常成功。
This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.