EDIT 1.5 heures plus tard : J’ai résolu le problème en ajoutant le code ci-dessous à mon fichier app.yml sous la section hooks :
after_ssl:
# dire à letsencrypt quels certificats supplémentaires obtenir
- replace:
filename: "/etc/runit/1.d/letsencrypt"
from: /--keylength/
to: "-d mysite.me -d www.mysite.me -d forum.mysite.me --keylength"
- replace:
filename: "/etc/runit/1.d/letsencrypt"
from: /--fullchainpath/
to: "-d mysite.me -d www.mysite.me -d forum.mysite.me --fullchainpath"
EDIT 2 : Ignorez tout ce qui suit, mais je le laisse ici pour les personnes futures.
Pour le contexte complet : Set up Let’s Encrypt with multiple domains / redirects - #136 by 45thj5ej
IGNOREZ TOUT CE QUI EST ÉCRIT CI-DESSOUS
Je ne sais pas si cela doit être ici dans le support, ou peut-être dans l’installation car je suis bien au-delà du processus d’installation, donc je m’excuse si ce n’est pas au bon endroit. Alors…
J’héberge Discourse sur un VPS. Let’s Encrypt est configuré. J’ai configuré NGINX pour me connecter à l’URL de mon forum. J’ai ensuite pointé l’enregistrement A DNS de mon fournisseur de domaine vers l’IP du VPS Discourse. Cela fonctionne très bien. Cependant, lorsque j’ai ajouté des enregistrements CNAME pour www.mysite.me et mysite.me, j’obtiens une erreur de sécurité lorsque je les visite… J’ai contacté mon fournisseur de domaine, qui a le SSL activé, et ils m’ont dit ceci :
Je ne comprends pas pourquoi j’obtiens un problème de sécurité/pas de HTTPS alors que le SSL est activé chez mon fournisseur de domaine (qui ne serait de toute façon pas utilisé puisqu’ils n’hébergent pas mes forums Discourse) et que Let’s Encrypt est activé sur mon VPS Discourse.
Mon NGINX est configuré comme suit :
after_web_config:
- replace:
filename: /etc/nginx/nginx.conf
from: /sendfile.+on;/
to: |
server_names_hash_bucket_size 64;
sendfile on;
- file:
path: /etc/nginx/conf.d/forumsredirect1.conf
contents: |
server {
listen 80;
server_name mysite.me;
return 301 $scheme://forums.mysite.me/landing$request_uri;
}
- file:
path: /etc/nginx/conf.d/forumsredirect2.conf
contents: |
server {
listen 80;
server_name www.mysite.me;
return 301 $scheme://forums.mysite.me/landing$request_uri;
}
- file:
path: /etc/nginx/conf.d/forumsredirect3.conf
contents: |
server {
listen 80;
server_name forum.mysite.me;
return 301 $scheme://forums.mysite.me$request_uri;
}
Mes paramètres DNS sont :
Pour ce que ça vaut, le lien direct
forums.mysite.me EST HTTPS/sécurisé.Pour rendre les choses encore plus étranges,
https://forum.mysite.me (sans le “s”) s’affiche comme non sécurisé sur le bureau, mais https://www.mysite.me ne l’est pas sur le bureau, mais L’EST sur mobile… cela ressemble à un problème avec les CNAME… en quelque sorte ?
Lorsque j’utilise un vérificateur SSL sur les CNAME, j’obtiens :
" Aucun des noms communs du certificat ne correspond au nom saisi. Vous pourriez recevoir une erreur lors de l’accès à ce site dans un navigateur web."
Qu’est-ce que je fais mal ici ?