MODIFICA 1,5 ore dopo: Risolto aggiungendo il codice seguente al mio file app.yml nella sezione hooks:
after_ssl:
# indica a letsencrypt quali certificati aggiuntivi ottenere
- replace:
filename: "/etc/runit/1.d/letsencrypt"
from: /--keylength/
to: "-d mysite.me -d www.mysite.me -d forum.mysite.me --keylength"
- replace:
filename: "/etc/runit/1.d/letsencrypt"
from: /--fullchainpath/
to: "-d mysite.me -d www.mysite.me -d forum.mysite.me --fullchainpath"
MODIFICA 2: Ignora tutto quanto segue, ma lo lascio qui per riferimento futuro.
Per un contesto completo: Set up Let’s Encrypt with multiple domains / redirects - #136 by 45thj5ej
IGNORA TUTTO QUANTO SOPRA
Non sono sicuro se questo vada qui nel supporto, o forse nell’installazione dato che sono ben oltre il processo di installazione, quindi mi scuso se questa non è la posizione giusta. Quindi…
Ospito Discourse su un VPS. Let’s Encrypt è configurato. Ho configurato NGINX per connettersi all’URL del mio forum. Ho quindi puntato il record A DNS sul mio provider di dominio all’IP del VPS di Discourse. Funziona benissimo. Tuttavia, quando ho aggiunto i record CNAME per www.mysite.me e mysite.me, ricevo un errore di sicurezza quando li visito… Ho contattato il mio provider di dominio, che ha SSL abilitato, e loro hanno detto questo:
Non capisco perché ricevo un problema di sicurezza/nessun HTTPS quando SSL è abilitato sul mio provider di dominio (che in realtà non verrebbe nemmeno utilizzato dato che non ospitano i miei forum Discourse) e Let’s Encrypt è abilitato sul mio VPS Discourse.
Il mio NGINX è configurato come:
after_web_config:
- replace:
filename: /etc/nginx/nginx.conf
from: /sendfile.+on;/
to: |
server_names_hash_bucket_size 64;
sendfile on;
- file:
path: /etc/nginx/conf.d/forumsredirect1.conf
contents: |
server {
listen 80;
server_name mysite.me;
return 301 $scheme://forums.mysite.me/landing$request_uri;
}
- file:
path: /etc/nginx/conf.d/forumsredirect2.conf
contents: |
server {
listen 80;
server_name www.mysite.me;
return 301 $scheme://forums.mysite.me/landing$request_uri;
}
- file:
path: /etc/nginx/conf.d/forumsredirect3.conf
contents: |
server {
listen 80;
server_name forum.mysite.me;
return 301 $scheme://forums.mysite.me$request_uri;
}
Le mie impostazioni DNS sono:
Per quello che vale, il link diretto
forums.mysite.me È HTTPS/sicuro.Per renderla ancora più strana,
https://forum.mysite.me (senza la “s”) appare insicuro sul desktop, ma https://www.mysite.me no sul desktop, ma SÌ sul mobile… sembra un problema con i CNAME… in qualche modo?
Quando si utilizza un controllore SSL sui CNAME, si ottiene:
" Nessuno dei nomi comuni nel certificato corrisponde al nome inserito. Potresti ricevere un errore durante l’accesso a questo sito in un browser web."
Cosa sto sbagliando qui?