Les DNS des deux sites pointent-ils vers le serveur ?

Si vous êtes sûr que les deux noms de domaine se résolvent sur le serveur discourse.

ça marche maintenant, il a fallu 2 reconstructions.

lorsque je visite mysite.ca sur Google Chrome Incognito, ce message s’affiche toujours

Votre connexion n’est pas privée

Des personnes mal intentionnées tentent peut-être de intercepter les informations que vous envoyez sur mysite.ca (par exemple, mots de passe, messages ou informations de carte bancaire). [En savoir plus]

NET::ERR_CERT_COMMON_NAME_INVALID

Retour à la sécurité Masquer les détails

Ce serveur n’a pas pu prouver qu’il appartient à mysite.ca. Son certificat de sécurité provient de forum.mysite.ca. Cela peut être dû à une mauvaise configuration ou à un attaquant qui intercepte votre connexion.

[Accéder à mysite.ca (non sécurisé)]

Comment puis-je obtenir un certificat de sécurité pour mysite.ca ? Est-ce lié à mes enregistrements A ou CNAME de DigitalOcean ?

Quelles sont les URL réelles ?

Si vous souhaitez rediriger domain.com vers forum.domain.com ; je pense que vous n’avez qu’à effectuer la redirection au niveau DNS.

EDIT : il semble que vous ayez résolu votre problème.

Pas si vous voulez que https fonctionne aussi. Vous avez besoin de certificats pour les deux domaines, sinon vous obtiendrez une erreur de certificat non valide.

On dirait que ça fonctionne.

Vous pouvez rechercher sur Google quelque chose comme « vérifier le certificat https » pour trouver des sites de test afin de voir si le certificat est valide.

Lorsque je visite mon domaine sur le navigateur Chrome/Brave qui ne sauvegarde pas les cookies, je reçois toujours un avertissement.

Votre connexion n’est pas privée

Des attaquants essaient peut-être de voler vos informations sur mysite.ca (par exemple, mots de passe, messages ou cartes de crédit). En savoir plus

NET::ERR_CERT_COMMON_NAME_INVALID

Lorsque j’appuie sur “Continuer”, cela m’amène à mon instance Discourse. J’ai suivi les instructions du post original.
Je ne sais pas comment télécharger des fichiers pour créer une page d’accueil pour mon domaine et je ne sais pas comment obtenir le certificat pour mon domaine, je n’ai que le SSL pour le sous-domaine/l’instance Discourse.

Je crois que j’ai résolu le problème.

Vous pouvez exécuter CertBot à nouveau et inclure les noms de domaine du forum et du domaine racine : -d mysite.ca -d forum.mysite.ca. Un nouveau certificat sera émis avec les deux noms.

Vous devriez toujours utiliser l’environnement de staging lors des tests pour vous assurer que tout va bien. Ensuite, vous pouvez l’exécuter en production. Cela réduit la charge sur les serveurs de LE.

Mais cette commande est configurée dans app.yml et exécutée lors de la reconstruction du site. Il est possible d’apporter quelques modifications à /etc/runit/1.d/letsencrypt et de la relancer, mais ce n’est pas quelque chose que la plupart des gens sont à l’aise de faire. Et ces modifications sont effacées lorsque l’image est reconstruite.

C’est compliqué, car cela nécessite que le DNS pointe vers l’environnement de staging, donc à moins que vous n’alliez faire un test avec un ensemble différent de noms d’hôtes en staging, et utiliser ces paramètres app.yml et DNS comme modèle pour les configurer pour la production, il n’y a pas beaucoup d’utilité à un environnement de staging pour résoudre cette configuration let’s encrypt.

Il y a deux réponses évidentes :

• utiliser un proxy inverse comme Nginx ou Apache2, mais j’ai l’impression que ce n’est pas la tâche la plus facile pour l’OP (même si c’est assez facile, cependant)
• ne pas utiliser de domaine apex

Ce sujet porte sur la manière de le faire sans proxy inverse.

Était-ce, c’était Est-ce que je mélange deux sujets différents ou suis-je juste perdu ?

Quoi qu’il en soit… en général, toutes les questions ne sont pas justes car on a un problème qu’on ne peut pas résoudre soi-même et la solution demandée n’est pas toujours la bonne, parce que… la personne qui demande ne sait pas

Ouais, tu as raison — trop méta.

Je n’ai pas exécuté le bot de certification, mais j’ai reconstruit mon application plusieurs fois et je ne suis pas sûr d’avoir lu qu’il y avait une limite.
dois-je exécuter certbot dans var/discourse ?
J’ai réussi à faire fonctionner ma redirection pour unityforhesquiaht.ca mais je n’y arrive pas pour nuuchahnulth.ca. Je teste également cela sur Google Chrome Incognito et d’autres navigateurs en mode privé. Je me demande si j’ai mal indenté mon fichier app.yml ou si j’ai simplement reconstruit l’application trop de fois. J’ai vérifié l’indentation et elle semble correcte, mais je devrai vérifier à nouveau.

Si vous l’avez fait et que le DNS n’était pas configuré pour tous les domaines, vous avez atteint une limite de débit et devrez attendre une semaine ou utiliser un autre ensemble de domaines.

Ou les deux !

Si vous voulez que le même serveur obtienne des certificats pour cela, le DNS est votre problème.

 pfaffman@noreno:~$ dig +short unityforhesquiaht.ca
164.92.110.32
 pfaffman@noreno:~$ dig +short nuuchahnulth.ca
24.199.125.235

J’ai donc configuré différentes gouttelettes, je pense que c’est ça

Je peux attendre une semaine, je n’ai pas encore beaucoup d’utilisateurs et je ne peux pas me permettre d’acheter plus de domaines pour le moment. J’ai plus de temps que d’argent haha

C’est le problème le plus probable. 5 fois et vous atteignez la limite. C’est pourquoi je suggérais d’utiliser staging - des essais illimités pour tout mettre en place. S’il avait utilisé certbot, il aurait généré un message d’erreur dans le journal avec quelque chose comme « trop d’essais… » et l’aurait informé de la limite de débit et du temps d’attente, en utilisant un autre domaine, etc. Je ne suis pas sûr si cela ou une erreur similaire apparaîtrait dans les journaux si l’on n’utilisait pas certbot.

Oh. Peut-être voulez-vous dire let’s encrypt staging et pas un site staging. Je n’ai aucune idée de comment faire ça avec le modèle let’s encrypt.

Oui, je voulais dire l’environnement de staging LE. Voici quelques liens concernant LE Staging et Pebble (petit serveur ACME conçu pour le staging/développement). Le premier lien montre les limites pour différents scénarios.

Cela n’aide pas à savoir s’il est possible d’utiliser le modèle discourse let’s encrypt en mode staging.

tout semble fonctionner.
Je voulais mettre mon instance Discourse sur mes domaines au lieu de mes sous-domaines. Quels problèmes cela pose-t-il ? Je me demande si je peux changer ceux que j’ai déjà construits et le faire pour les futures constructions.
avez-vous fait une installation standard ? et avez-vous des conseils ou des suggestions ? merci
J’ai l’impression de rencontrer des problèmes pour rediriger mon domaine unityforhesquiaht.ca vers mon forum.unityforhesquiaht.ca et j’ai attendu une semaine pour reconstruire l’application, après reconstruction, le problème persiste.