EDIT 1,5 Stunden später: Habe es behoben, indem ich den folgenden Code zu meiner app.yml-Datei unter dem Abschnitt „hooks“ hinzugefügt habe:
after_ssl:
# letsencrypt mitteilen, welche zusätzlichen Zertifikate abgerufen werden sollen
- replace:
filename: "/etc/runit/1.d/letsencrypt"
from: /--keylength/
to: "-d mysite.me -d www.mysite.me -d forum.mysite.me --keylength"
- replace:
filename: "/etc/runit/1.d/letsencrypt"
from: /--fullchainpath/
to: "-d mysite.me -d www.mysite.me -d forum.mysite.me --fullchainpath"
EDIT2: Ignoriere alles unten, aber lasse es für zukünftige Leute hier stehen.
Für den vollständigen Kontext: Set up Let’s Encrypt with multiple domains / redirects - #136 by 45thj5ej
IGNORIERE ALLES TY
Ich bin mir nicht sicher, ob dies hier im Support oder vielleicht bei der Installation hingehört, da ich mit dem Installationsprozess weit fortgeschritten bin, also Entschuldigung, wenn dies nicht am richtigen Ort ist. Also…
Ich hoste Discourse auf einem VPS. Let’s Encrypt ist eingerichtet. Ich habe NGINX so eingerichtet, dass es sich mit meiner Forum-URL verbindet. Ich habe dann den DNS A-Eintrag bei meinem Domainanbieter auf die IP des Discourse-VPS verweisen lassen. Funktioniert super. Als ich jedoch CNAME-Einträge für www.mysite.me und mysite.me hinzugefügt habe, erhalte ich eine Sicherheitswarnung, wenn ich sie aufrufe… Ich habe meinen Domainanbieter kontaktiert, der SSL aktiviert hat, und sie sagten Folgendes:
Ich verstehe nicht, warum ich ein Sicherheits-/Kein-HTTPS-Problem habe, wenn SSL bei meinem Domainanbieter aktiviert ist (was sowieso nicht genutzt würde, da sie meine Discourse-Foren nicht hosten) und Let’s Encrypt auf meinem Discourse-VPS aktiviert ist.
Mein NGINX ist wie folgt eingerichtet:
after_web_config:
- replace:
filename: /etc/nginx/nginx.conf
from: /sendfile.+on;/
to: |
server_names_hash_bucket_size 64;
sendfile on;
- file:
path: /etc/nginx/conf.d/forumsredirect1.conf
contents: |
server {
listen 80;
server_name mysite.me;
return 301 $scheme://forums.mysite.me/landing$request_uri;
}
- file:
path: /etc/nginx/conf.d/forumsredirect2.conf
contents: |
server {
listen 80;
server_name www.mysite.me;
return 301 $scheme://forums.mysite.me/landing$request_uri;
}
- file:
path: /etc/nginx/conf.d/forumsredirect3.conf
contents: |
server {
listen 80;
server_name forum.mysite.me;
return 301 $scheme://forums.mysite.me$request_uri;
}
Meine DNS-Einstellungen sind:
Nur zur Information, der direkte Link
forums.mysite.me ist HTTPS/sicher.Um es noch seltsamer zu machen:
https://forum.mysite.me (ohne das “s”) wird auf dem Desktop als unsicher angezeigt, aber https://www.mysite.me nicht auf dem Desktop, aber auf dem Handy… scheint ein Problem mit CNAMEs zu sein… irgendwie?
Wenn ich einen SSL-Checker auf den CNAMEs verwende, erhalte ich:
“Keiner der gängigen Namen im Zertifikat stimmt mit dem eingegebenen Namen überein. Möglicherweise erhalten Sie eine Fehlermeldung, wenn Sie auf diese Website in einem Webbrowser zugreifen.”
Was mache ich falsch?