Zeigen die DNS-Einträge beider Websites auf den Server?

Wenn Sie sicher sind, dass beide Domainnamen auf den Discourse-Server aufgelöst werden.

Es funktioniert jetzt, es hat 2 Neuerstellungen gedauert.

Wenn ich mysite.ca im Google Chrome Inkognito-Modus besuche, wird immer noch diese Meldung angezeigt

Ihre Verbindung ist nicht privat

Angreifer versuchen möglicherweise, Ihre Informationen von mysite.ca zu stehlen (z. B. Passwörter, Nachrichten oder Kreditkarten). [Mehr erfahren]

NET::ERR_CERT_COMMON_NAME_INVALID

Zurück zum sicheren Modus Erweitert ausblenden

Dieser Server konnte nicht nachweisen, dass er mysite.ca ist. sein Sicherheitszertifikat stammt von forum.mysite.ca. Dies kann durch eine Fehlkonfiguration oder einen Angreifer, der Ihre Verbindung abfängt, verursacht werden.

[Fortfahren zu mysite.ca (unsicher)]

Wie bekomme ich ein Sicherheitszertifikat für mysite.ca? Hat das etwas mit meinen DigitalOcean A- oder CNAME-Einträgen zu tun?

Was sind die tatsächlichen URLs?

Wenn Sie domain.com auf forum.domain.com umleiten möchten; Ich glaube, Sie müssen die Umleitung nur auf DNS-Ebene vornehmen.

EDIT: Es sieht so aus, als hätten Sie Ihr Problem gelöst.

Nicht, wenn Sie auch möchten, dass HTTPS funktioniert. Sie benötigen Zertifikate für beide Domains, sonst erhalten Sie eine Fehlermeldung bezüglich eines ungültigen Zertifikats.

Es scheint zu funktionieren.

Sie können etwas wie „HTTPS-Zertifikat prüfen“ googeln, um einige Testseiten zu finden und zu sehen, ob das Zertifikat gültig ist.

Wenn ich meine Domain in Chrome/Brave-Browsern besuche, die keine Cookies speichern, erhalte ich immer noch eine Warnung.

Ihre Verbindung ist nicht privat

Angreifer versuchen möglicherweise, Ihre Informationen von mysite.ca zu stehlen (z. B. Passwörter, Nachrichten oder Kreditkarten). Mehr erfahren

NET::ERR_CERT_COMMON_NAME_INVALID

Wenn ich auf „Fortfahren“ klicke, werde ich zu meiner Discourse-Instanz weitergeleitet. Ich habe die Anweisungen des ursprünglichen Beitrags befolgt.
Ich weiß nicht, wie ich Dateien hochladen kann, um eine Landingpage für meine Domain zu erstellen, und ich weiß nicht, wie ich das Zertifikat für meine Domain erhalte. Ich habe nur SSL für die Subdomain/Discourse-Instanz.

Ich glaube, ich habe es gelöst.

Sie können CertBot erneut ausführen und sowohl die Forum- als auch die Apex-Domainnamen angeben: -d mysite.ca -d forum.mysite.ca. Ein neues Zertifikat wird mit beiden Namen ausgestellt.

Sie sollten immer die Staging-Umgebung zum Testen verwenden, um sicherzustellen, dass alles in Ordnung ist. Führen Sie es dann in der Produktionsumgebung aus. Dies reduziert die Auslastung der LE-Server.

[quote=„JimPas, Beitrag:122, Thema:56685″]
Sie können CertBot erneut ausführen und sowohl die Forum- als auch die Apex-Domainnamen angeben: -d mysite.ca -d forum.mysite.ca. Ein neues Zertifikat wird mit beiden Namen ausgestellt.
[/quote]

Aber dieser Befehl ist in der app.yml konfiguriert und wird ausgeführt, wenn die Seite neu erstellt wird. Es ist möglich, einige Änderungen an /etc/runit/1.d/letsencrypt vorzunehmen und ihn erneut auszuführen, aber das ist nichts, womit die meisten Leute vertraut sind. Und diese Änderungen werden gelöscht, wenn das Image neu erstellt wird.

[quote=„JimPas, Beitrag:122, Thema:56685″]
Sie sollten immer die Staging-Umgebung verwenden, wenn Sie testen und sicherstellen, dass alles in Ordnung ist.
[/quote]

Das ist kompliziert, da es erfordert, dass DNS auf die Staging-Umgebung zeigt. Wenn Sie also keinen Test mit einem anderen Satz von Hostnamen in Staging durchführen und diese app.yml- und DNS-Einstellungen als Modell für deren Einrichtung für die Produktion verwenden, gibt es nicht viel Nutzen für eine Staging-Umgebung, um dieses Let’s Encrypt-Setup zu lösen.

Es gibt zwei offensichtliche Antworten:

• Verwendung eines Reverse-Proxys wie Nginx oder Apache2, aber ich habe das Gefühl, dass dies für den OP nicht die einfachste Aufgabe ist (obwohl sie recht einfach ist).
• Keine Apex-Domain verwenden

In diesem Thema geht es darum, wie man dies ohne Reverse Proxy macht.

War es, es war Vermische ich zwei verschiedene Themen oder bin ich einfach nur verloren?

Wie auch immer… ganz allgemein sind alle Fragen nicht richtig, weil man ein Problem hat, das man nicht selbst lösen kann, und die dann erfragte Lösung nicht immer die richtige ist, weil… die fragende Person es nicht weiß

Ja, du hast Recht – zu meta.

Ich habe den Certbot noch nicht ausgeführt, aber ich habe meine App mehrmals neu erstellt und bin mir nicht sicher, ob ich gelesen habe, dass es ein Limit gibt.
Soll ich certbot in var/discourse ausführen?
Ich habe meine Weiterleitung für unityforhesquiaht.ca zum Laufen gebracht, aber für nuuchahnulth.ca funktioniert sie nicht. Ich teste dies auch im Inkognito-Modus von Google Chrome und in anderen Browsern im privaten Modus. Ich frage mich, ob ich die Einrückung in meiner app.yml-Datei falsch gemacht habe oder ob ich die App einfach zu oft neu erstellt habe. Ich habe die Einrückung überprüft und sie scheint in Ordnung zu sein, aber ich muss sie noch einmal überprüfen.

Wenn Sie das getan haben und die DNS nicht für alle Domains eingerichtet war, haben Sie ein Ratenlimit erreicht und müssen eine Woche warten oder einen anderen Satz von Domains verwenden.

Oder beides!

Wenn Sie möchten, dass derselbe Server Zertifikate dafür erhält, ist DNS Ihr Problem.

 pfaffman@noreno:~$ dig +short unityforhesquiaht.ca
164.92.110.32
 pfaffman@noreno:~$ dig +short nuuchahnulth.ca
24.199.125.235

Ich habe sie in verschiedenen Droplets eingerichtet, ich glaube, es liegt daran

Ich kann eine Woche warten, ich habe noch nicht so viele Benutzer und kann mir im Moment keine weiteren Domains leisten. Ich habe mehr Zeit als Geld haha

Das ist das wahrscheinlichste Problem. 5 Mal und Sie erreichen das Limit. Deshalb habe ich vorgeschlagen, Staging zu verwenden – unbegrenzte Versuche, alles einzurichten. Wenn er certbot verwendet hätte, hätte es eine Fehlermeldung im Log ausgegeben, die etwa so etwas wie “zu viele Versuche…” lautet und ihn über das Ratenlimit und die Wartezeit informiert, eine andere Domain verwendet usw. Ich bin mir nicht sicher, ob dieser oder ein ähnlicher Fehler in den Logs angezeigt würde, wenn man certbot nicht verwendet hätte.

Oh. Vielleicht meinst du Let’s Encrypt Staging und nicht eine Staging-Seite. Ich habe keine Ahnung, wie das mit der Let’s Encrypt-Vorlage geht.

Ja, ich meinte die LE-Staging-Umgebung. Hier sind ein paar Links zu LE Staging und Pebble (kleiner ACME-Server für Staging/Entwicklung). Der erste Link zeigt die Grenzen für verschiedene Szenarien.

Das hilft niemandem zu wissen, ob es möglich ist, die Discourse Let’s Encrypt-Vorlage im Staging-Modus zu verwenden.

Sieht so aus, als hätten Sie alles zum Laufen gebracht.
Ich wollte meine Discourse-Instanz auf meinen Domains statt auf meinen Subdomains einrichten. Welche Probleme bringt das mit sich? Ich frage mich, ob ich die, die ich bereits erstellt habe, ändern kann und dies auch für zukünftige Builds tun kann.
Haben Sie eine Standardinstallation durchgeführt? Haben Sie Tipps oder Ratschläge? Vielen Dank
Ich scheine Probleme zu haben, meine Domain unityforhesquiaht.ca auf mein Forum unityforhesquiaht.ca umzuleiten, und ich habe eine Woche gewartet, um die App neu zu erstellen. Nach dem Neuerstellen besteht dieses Problem immer noch.