Il DNS di entrambi i siti punta al server?

Se sei sicuro che entrambi i nomi di dominio risolvano al server discourse.

ora funziona, ci sono volute 2 ricompilazioni.

quando visito mysite.ca su Google Chrome Incognito, viene ancora visualizzato questo messaggio

La tua connessione non è privata

I malintenzionati potrebbero tentare di rubare le tue informazioni da mysite.ca (ad esempio, password, messaggi o carte di credito). [Scopri di più]

NET::ERR_CERT_COMMON_NAME_INVALID

Torna alla pagina precedente Nascondi avanzate

Questo server non è stato in grado di dimostrare di essere mysite.ca; il suo certificato di sicurezza proviene da forum.mysite.ca. Ciò potrebbe essere causato da una configurazione errata o da un aggressore che intercetta la tua connessione.

[Procedi a mysite.ca (non sicuro)]

Come posso ottenere un certificato di sicurezza per mysite.ca? C’entra qualcosa con i record A o CNAME di DigitalOcean?

Quali sono gli URL effettivi?

Se vuoi reindirizzare domain.com a forum.domain.com; credo che tu debba solo effettuare il reindirizzamento a livello DNS.

EDIT: sembra che tu abbia risolto il tuo problema.

Non se vuoi che funzioni anche https. Sono necessari certificati per entrambi i domini o otterrai un errore di certificato non valido.

Sembra che funzioni.

Puoi cercare su Google qualcosa come “controlla certificato https” per alcuni siti di test per vedere se il certificato è valido.

Quando visito il mio dominio su un browser Chrome/Brave che non salva i cookie, ricevo comunque un avviso.

La tua connessione non è privata

I malintenzionati potrebbero tentare di rubare le tue informazioni da mysite.ca (ad esempio, password, messaggi o carte di credito). Scopri di più

NET::ERR_CERT_COMMON_NAME_INVALID

Quando premo “procedi”, mi porta alla mia istanza di Discourse. Ho seguito le istruzioni del post originale.
Non so come caricare file per creare una landing page per il mio dominio e non so come ottenere il certificato per il mio dominio, ho solo SSL per il sottodominio/istanza di Discourse.

Credo di aver risolto.

Puoi eseguire CertBot di nuovo e includere sia i nomi di dominio del forum che quelli apex: -d mysite.ca -d forum.mysite.ca. Verrà emesso un nuovo certificato con entrambi i nomi.

Dovresti sempre usare l’ambiente di staging quando testi e per assicurarti che tutto sia a posto. Poi procedi con l’esecuzione in produzione. Riduce il carico sui server di LE.

Ma quel comando è configurato in app.yml e viene eseguito quando il sito viene ricostruito. È possibile apportare alcune modifiche a /etc/runit/1.d/letsencrypt ed eseguirlo nuovamente, ma non è qualcosa che la maggior parte delle persone è a proprio agio nel fare. E tali modifiche vengono eliminate quando l’immagine viene ricostruita.

Ciò è complicato, poiché richiede che il DNS punti all’ambiente di staging, quindi a meno che tu non intenda fare un test con un set diverso di nomi host in staging e utilizzare tale app.yml e le impostazioni DNS come modello per configurarli per la produzione, non c’è molto uso per un ambiente di staging per risolvere questa configurazione di let’s encrypt.

Ci sono due risposte ovvie:

• utilizzare un reverse proxy come Nginx o Apache2, ma ho la sensazione che non sia il compito più facile per l’OP (anche se è abbastanza facile, comunque)
• non utilizzare un dominio apex

Questo argomento riguarda come farlo senza un reverse proxy.

È stato, è stato Sto confondendo due argomenti diversi o mi sono perso?

Comunque… in generale tutte le domande non sono giuste perché si ha un problema che non si riesce a risolvere da soli e la soluzione chiesta non è sempre quella giusta, perché… la persona che chiede non lo sa

Sì, hai ragione — troppo meta.

Non ho eseguito il bot cert ma ho ricostruito la mia app molte volte e non sono sicuro di aver letto che ha un limite.
Eseguo certbot in var/discourse?
Sono riuscito a far funzionare il mio reindirizzamento per unityforhesquiaht.ca ma non lo ottengo per nuuchahnulth.ca. Sto anche testando questo su Google Chrome Incognito e altri browser in modalità privata. Mi chiedo se ho sbagliato l’indentazione nel mio file app.yml o se ho semplicemente ricostruito l’app troppe volte. Ho controllato l’indentazione e sembra a posto ma dovrò ricontrollare.

Se l’hai fatto e il DNS non era impostato per tutti i domini, hai raggiunto un limite di frequenza e dovrai aspettare una settimana o usare un set diverso di domini.

O entrambi!

Se vuoi che lo stesso server ottenga i certificati per questo, il DNS è il tuo problema.

 pfaffman@noreno:~$ dig +short unityforhesquiaht.ca
164.92.110.32
 pfaffman@noreno:~$ dig +short nuuchahnulth.ca
24.199.125.235

Quindi li ho configurati in diverse droplet, penso sia questo

Posso aspettare una settimana, non ho ancora molti utenti e non posso permettermi di comprare altri domini al momento. Ho più tempo che soldi ahah

Questo è il problema più probabile. 5 volte e raggiungi il limite. Ecco perché suggerivo di usare lo staging: tentativi illimitati per impostare tutto. Se avesse usato certbot, avrebbe visualizzato un messaggio di errore nel log con qualcosa come “troppi tentativi…” e informandolo del limite di frequenza e del tempo di attesa, usando un dominio diverso, ecc. Non sono sicuro se un errore simile o simile verrebbe visualizzato nei log se non si usasse certbot.

Oh. Forse intendi il staging di Let’s Encrypt e non un sito di staging. Non ho idea di come farlo con il template di Let’s Encrypt.

Sì, intendevo l’ambiente di staging di LE. Ecco un paio di link su LE Staging e Pebble (un piccolo server acme creato per lo staging/sviluppo). Il primo link mostra i limiti per diversi scenari.

Questi non aiutano a capire se è possibile utilizzare il template Let’s Encrypt di Discourse in modalità staging.

Sembra che tu abbia fatto funzionare tutto.
Ho voluto mettere la mia istanza di discourse sui miei domini invece che sui miei sottodomini. Quali problemi comporta? Mi chiedo se posso cambiare quelli che ho già creato e farlo anche per le future creazioni.
Hai fatto un’installazione standard? Hai qualche consiglio o suggerimento? Grazie.
Sembra che incontri problemi nel reindirizzare il mio dominio unityforhesquiaht.ca al mio forum.unityforhesquiaht.ca e ho aspettato una settimana per ricostruire l’app, dopo la ricostruzione ha ancora questo problema.