هل يشير نظام أسماء النطاقات (DNS) لكلا الموقعين إلى الخادم؟

إذا كنت متأكدًا من أن كلا اسمي النطاق يشيران إلى خادم discourse.

يعمل الآن، استغرق الأمر إعادة بناء مرتين.

عند زيارة mysite.ca في وضع التصفح المتخفي من Google Chrome، لا يزال تظهر هذه الرسالة

اتصالنا ليس خاصًا

قد يحاول المهاجمون سرقة معلوماتك من mysite.ca (على سبيل المثال، كلمات المرور أو الرسائل أو بطاقات الائتمان). [معرفة المزيد]

NET::ERR_CERT_COMMON_NAME_INVALID

العودة إلى الأمان إخفاء الخيارات المتقدمة

لم يتمكن هذا الخادم من إثبات أنه mysite.ca؛ شهادته الأمنية من forum.mysite.ca. قد يكون هذا ناتجًا عن تكوين خاطئ أو مهاجم يعترض اتصالك.

[المتابعة إلى mysite.ca (غير آمن)]

كيف أحصل على شهادة أمان لـ mysite.ca؟ هل هذا له علاقة بسجلات A أو CNAME الخاصة بي في DigitalOcean؟

ما هي عناوين URL الفعلية؟

إذا كنت تريد إعادة توجيه domain.com إلى forum.domain.com؛ أعتقد أنك تحتاج فقط إلى إجراء إعادة التوجيه على مستوى DNS.

تحرير: يبدو أنك قمت بحل مشكلتك.

ليس إذا كنت تريد أن يعمل https أيضًا. أنت بحاجة إلى شهادات لكلا النطاقين وإلا ستحصل على خطأ شهادة سيء.

يبدو أنه يعمل.

يمكنك البحث في جوجل عن شيء مثل “التحقق من شهادة https” لبعض مواقع الاختبار لمعرفة ما إذا كانت الشهادة صالحة.

عند زيارة النطاق الخاص بي على متصفح Chrome/Brave الذي لا يحفظ ملفات تعريف الارتباط، ما زلت أتلقى تحذيرًا.

اتصالك ليس خاصًا

قد يحاول المهاجمون سرقة معلوماتك من mysite.ca (على سبيل المثال، كلمات المرور أو الرسائل أو بطاقات الائتمان). اعرف المزيد

NET::ERR_CERT_COMMON_NAME_INVALID

عند الضغط على “متابعة”، يتم توجيهي إلى مثيل Discourse الخاص بي. لقد اتبعت تعليمات المنشور الأصلي.
لا أعرف كيفية تحميل الملفات لإنشاء صفحة هبوط لنطاقي، ولا أعرف كيفية الحصول على الشهادة لنطاقي، لدي فقط SSL للنطاق الفرعي/مثيل Discourse.

أعتقد أنني قمت بحلها.

يمكنك تشغيل CertBot مرة أخرى وتضمين أسماء النطاقات العامة والأساسية: -d mysite.ca -d forum.mysite.ca. سيتم إصدار شهادة جديدة بالاسمين.
يجب عليك دائمًا استخدام بيئة الاختبار للتجربة والتأكد من أن كل شيء على ما يرام. ثم انتقل إلى تشغيله في بيئة الإنتاج. هذا يقلل العبء على خوادم LE.

ولكن هذا الأمر مُعد في app.yml ويتم تشغيله عند إعادة بناء الموقع. من الممكن إجراء بعض التغييرات على /etc/runit/1.d/letsencrypt وتشغيله مرة أخرى، ولكن هذا ليس شيئًا يريح معظم الناس للقيام به. وتُفقد هذه التغييرات عند إعادة بناء الصورة.

هذا معقد، لأنه يتطلب توجيه DNS إلى بيئة الاختبار، لذلك ما لم تكن ستقوم بإجراء اختبار بمجموعة مختلفة من أسماء المضيفين في بيئة الاختبار، واستخدام إعدادات app.yml و DNS هذه كنموذج لإعدادها للإنتاج، فلن يكون هناك الكثير من الفائدة لبيئة الاختبار لحل إعداد let’s encrypt هذا.

هناك إجابتان واضحتان:

• استخدام وكيل عكسي مثل Nginx أو Apache2، ولكن لدي شعور بأن هذه ليست أسهل مهمة للمستخدم الأصلي (حتى لو كانت سهلة جدًا، مع ذلك)
• عدم استخدام نطاق قمة

هذا الموضوع يدور حول كيفية القيام بذلك بدون وكيل عكسي.

هل كان كذلك، لقد كان هل أخلط بين موضوعين مختلفين أم أنني تائه فقط؟

على أي حال… بشكل عام، كل الأسئلة ليست صحيحة لأن لدى الشخص مشكلة لا يمكنه حلها بنفسه، ثم الحل المطلوب ليس دائمًا هو الحل الصحيح، لأن… الشخص الذي يسأل لا يعرف

نعم، أنت على حق - هذا ميتا للغاية.

لم أقم بتشغيل روبوت الشهادات، لكنني قمت بإعادة بناء تطبيقي عدة مرات ولست متأكدًا مما إذا كنت قد قرأت أنه يحتوي على حد.
هل أقوم بتشغيل certbot في var/discourse؟
لقد نجحت في إعادة التوجيه لـ unityforhesquiaht.ca ولكنني لا أحصل عليها لـ nuuchahnulth.ca. أقوم أيضًا باختبار هذا على وضع التصفح المتخفي في Google Chrome ومتصفحات أخرى في الأوضاع الخاصة. أتساءل عما إذا كان لدي خطأ في المسافة البادئة في ملف app.yml الخاص بي أو إذا قمت فقط بإعادة بناء التطبيق مرات عديدة. لقد تحققت من المسافة البادئة ويبدو أنها جيدة، لكن سيتعين علي التحقق مرة أخرى.

إذا قمت بذلك ولم يتم تعيين نظام أسماء النطاقات لجميع المجالات، فقد وصلت إلى حد المعدل وستحتاج إلى الانتظار لمدة أسبوع أو استخدام مجموعة مختلفة من المجالات.

أو كليهما!

إذا كنت تريد أن يحصل نفس الخادم على شهادات لذلك، فإن نظام أسماء النطاقات هو مشكلتك.

pfaffman@noreno:~$ dig +short unityforhesquiaht.ca
164.92.110.32
pfaffman@noreno:~$ dig +short nuuchahnulth.ca
24.199.125.235

لديها في قطرات مختلفة، أعتقد أن هذا هو

يمكنني الانتظار لمدة أسبوع، ليس لدي الكثير من المستخدمين حتى الآن ولا يمكنني تحمل شراء المزيد من المجالات حاليًا. لدي وقت أكثر من المال هههه

هذه هي المشكلة الأكثر احتمالاً. 5 مرات ووصلت إلى الحد. لهذا السبب كنت أقترح استخدام المرحلة الانتقالية - محاولات غير محدودة لضبط كل شيء. إذا كان قد استخدم certbot، لكان قد أظهر رسالة خطأ في السجل مع شيء مثل الكثير من المحاولات... وأبلغه بحد المعدل ووقت الانتظار، باستخدام مجال مختلف، وما إلى ذلك. لست متأكدًا مما إذا كان هذا أو خطأ مشابه سيظهر في السجلات إذا لم يستخدم certbot.

أوه. ربما تقصد بيئة اختبارية لـ Let’s Encrypt وليس موقعًا اختباريًا. ليس لدي أي فكرة عن كيفية القيام بذلك باستخدام قالب Let’s Encrypt.

نعم، كنت أقصد بيئة LE staging. إليك بعض الروابط حول LE Staging و Pebble (خادم acme صغير تم إنشاؤه لـ staging/development). يوضح الرابط الأول الحدود لسيناريوهات مختلفة.

هذه لا تساعد شخصًا ما على معرفة ما إذا كان من الممكن الحصول على قالب discourse let’s encrypt لاستخدام وضع الاختبار.

يبدو أنك قمت بإنجاز كل شيء.
كنت أرغب في وضع نسخة ديسكورس الخاصة بي على نطاقاتي بدلاً من نطاقاتي الفرعية. ما هي المشاكل التي تأتي مع ذلك؟ أتساءل عما إذا كان بإمكاني تغيير تلك التي بنيتها بالفعل والقيام بذلك في الإنشاءات المستقبلية.
هل قمت بالتثبيت القياسي؟ وهل لديك أي نصائح أو مشورة؟ شكراً لك.
يبدو أنني أواجه مشاكل في إعادة توجيه نطاق unityforhesquiaht.ca الخاص بي إلى forum.unityforhesquiaht.ca الخاص بي، وقد انتظرت أسبوعًا لإعادة بناء التطبيق، وبعد إعادة البناء لا تزال هذه المشكلة قائمة.