Ого. Не помню, когда в последний раз я не соглашался с вами по факту. Как правило, когда я вижу ваш аватар в теме, в которой я комментировал, я знаю, что узнаю что-то новое!
Это правда. Однако они утверждают, что перешли на стандартную установку. Я им не верю.
Уже несколько лет (но, думаю, с момента появления Let’s Encrypt) в стандартной установке, если вы обращаетесь к ней через другое имя хоста, она выполняет редирект (это легко проверить, используя IP-адрес; я только что сделал это снова, добавив forum.bigmouth.bass в /etc/hosts для стандартной установки, и редирект сработал, как и ожидалось). Если вы обращаетесь к ней через HTTPS, что большинство браузеров делают по умолчанию сейчас, вы получите ошибку сертификата.
Если бы для доступа к вашему сайту через другое имя хоста требовался только DNS, то любой мог бы захватить ваш сайт, создав DNS-запись, указывающую на него.
Думаю, вот в чём магия:
Мое предположение: в app.yml всё ещё что-то вроде этого: