編集 1.5時間後:アプリの app.yml ファイルの hooks セクションに以下のコードを追加して修正しました。
after_ssl:
# letsencrypt に追加で取得する証明書を指示します
- replace:
filename: "/etc/runit/1.d/letsencrypt"
from: /--keylength/
to: "-d mysite.me -d www.mysite.me -d forum.mysite.me --keylength"
- replace:
filename: "/etc/runit/1.d/letsencrypt"
from: /--fullchainpath/
to: "-d mysite.me -d www.mysite.me -d forum.mysite.me --fullchainpath"
編集2:以下の内容は無視してください。将来の参考のために残しておきます。
完全なコンテキストはこちら:Set up Let’s Encrypt with multiple domains / redirects - #136 by 45thj5ej
すべて無視してください。
これはサポートに記載すべきか、それともインストール関連なのか分かりません。インストールのプロセスははるかに進んでいるので、適切な場所でなければ申し訳ありません。さて…
VPSでDiscourseをホストしています。Let’s Encryptはセットアップ済みです。フォーラムURLに接続するようにNGINXをセットアップしました。次に、ドメインプロバイダーでDNS A レコードをDiscourse VPSのIPにポイントしました。うまく機能します。しかし、www.mysite.me と mysite.me のCNAMEレコードを追加すると、それらにアクセスしたときにセキュリティエラーが発生します…ドメインプロバイダーに連絡したところ、SSLが有効になっているとのことですが、彼らは次のように言いました:
ドメインプロバイダーでSSLが有効になっている(これはDiscourseフォーラムをホストしていないので、実際には使用されないはずですが)にもかかわらず、またDiscourse VPSでLet’s Encryptが有効になっているにもかかわらず、なぜセキュリティ/HTTPSなしの問題が発生するのか理解できません。
私のNGINXは次のようにセットアップされています:
after_web_config:
- replace:
filename: /etc/nginx/nginx.conf
from: /sendfile.+on;/
to: |
server_names_hash_bucket_size 64;
sendfile on;
- file:
path: /etc/nginx/conf.d/forumsredirect1.conf
contents: |
server {
listen 80;
server_name mysite.me;
return 301 $scheme://forums.mysite.me/landing$request_uri;
}
- file:
path: /etc/nginx/conf.d/forumsredirect2.conf
contents: |
server {
listen 80;
server_name www.mysite.me;
return 301 $scheme://forums.mysite.me/landing$request_uri;
}
- file:
path: /etc/nginx/conf.d/forumsredirect3.conf
contents: |
server {
listen 80;
server_name forum.mysite.me;
return 301 $scheme://forums.mysite.me$request_uri;
}
私のDNS設定は次のとおりです:
ちなみに、直接の
forums.mysite.me リンクはHTTPS/セキュアです。さらに奇妙なことに、
https://forum.mysite.me(「s」なし)はデスクトップでは安全でないと表示されますが、https://www.mysite.me はデスクトップでは安全でないと表示されませんが、モバイルでは安全でないと表示されます…CNAMEの問題のようですが…?
CNAMEでSSLチェッカーを使用すると、次のようになります:
「証明書の共通名はいずれも、入力された名前と一致しません。ウェブブラウザでこのサイトにアクセスすると、エラーが発生する可能性があります。」
何が間違っていますか?