Форум не работает после настройки CDN (ERR_CERT_COMMON_NAME_INVALID)

Поддержка
1

Привет,
Я настроил CDN Stackpath.

Настроил DNS с использованием предоставленных данных:

ТИП ИМЯ ЗНАЧЕНИЕ TTL
A @ 151.139.128.10 300
CNAME www f5i4i8k5.stackpathcdn.com 300

Отредактировал app.yml и пересобрал приложение:

  DISCOURSE_CDN_URL: https://www.unicyclist.com

Но теперь форум не загружается: NET::ERR_CERT_COMMON_NAME_INVALID

image
image405×510 10.8 KB

Есть какие-то идеи? :frowning:

edit: мои настройки CDN:

Untitled-2
Untitled-22228×1860 238 KB

re edit: ууу, теперь это ошибка 503 :thinking:

2

Так каков домен форума?

Разве вы не должны использовать

  DISCOURSE_CDN_URL: https://f5i4i8k5.stackpathcdn.com

?

3

Ваш URL CDN — это адрес вашего сайта на грани сети Stackpath, который, как отметил @falco, находится в правом верхнем углу вашего скриншота.

Вы указали URL сайта в качестве URL CDN, из-за чего сайт ссылается… на самого себя? Какое-то странное CDN-ипед :bug:

4

Привет, спасибо, я исправил свой appl.yml. :+1:

Ошибка 503 исчезла, но проблема с SSL всё ещё есть :thinking:

Вот настройки SSL в моей панели StackPath, не знаю, пригодятся ли они:

image
image1080×944 77.7 KB

Этот сервер не может подтвердить, что он принадлежит unicyclist.com;
его сертификат безопасности выдан для *.ssl.hwcdn.net.
5

Итак, у вас есть VPS с адресом 151.139.128.10, DNS-запись для unicyclist.com типа A, указывающая на 151.139.128.10, и в app.yml параметр hostname установлен в unicyclist.com?

6

Таким образом, вам потребуется «создать дополнительный сертификат для использования с пользовательскими доменами доставки» с помощью этой синей кнопки в центре.

7

Что ж, я немного запутался (и отвечу точно на ваш вопрос в конце сообщения)

Я следовал этому #howto:
https://meta.discourse.org/t/enable-a-cdn-for-your-discourse/14857

  1. CNAME — это «дружелюбное» имя для вашего CDN, которое вы настроите в DNS, например discourse-cdn.example.com
  2. URL CDN — это «недружелюбное» имя, указывающее, откуда будут поступать закэшированные ресурсы CDN через глобальную сеть распределённых серверов провайдера CDN. Оно будет выглядеть так: 637763234.cdn-provider.com

Stackpath посоветовал мне добавить это в DNS (скриншот взят из шагов конфигурации Stackpath):

image
image780×140 6.01 KB

Так как запись CNAME имеет имя www, я предположил, что «дружелюбным» именем для моего CDN будет www.unicyclist.com.

Затем, продолжая следовать howto, где «дружелюбное» имя добавляется в app.yml:

Раскомментируйте строку CDN в вашем app.yml и обновите её, указав CNAME, который вы только что настроили в DNS:

## адрес CDN с извлечением от источника для этого экземпляра Discourse
DISCOURSE_CDN_URL: //discourse-cdn.example.com

Я сделал то же самое и установил DISCOURSE_CDN_URL как www.unicyclist.com.

Поэтому я не совсем понимаю, зачем мне нужно указывать «недружелюбное» имя в app.yml, когда в howto сказано обратное.

Что касается IP-адресов и доменов:

IP-адрес моего VPS — 95.217.21.71.
Запись A, которую я добавил следуя шагам конфигурации Stackpath, указывает на их собственный IP (насколько я понимаю).
Имя хоста в моём app.yml — unicyclist.com.

О, я посмотрю на это!

Да, всё именно так. Спасибо, ребята!