EDIT 1.5hrs depois: Corrigido adicionando o código abaixo ao meu arquivo app.yml na seção de hooks:
after_ssl:
# diz ao letsencrypt quais certificados adicionais obter
- replace:
filename: "/etc/runit/1.d/letsencrypt"
from: /--keylength/
to: "-d mysite.me -d www.mysite.me -d forum.mysite.me --keylength"
- replace:
filename: "/etc/runit/1.d/letsencrypt"
from: /--fullchainpath/
to: "-d mysite.me -d www.mysite.me -d forum.mysite.me --fullchainpath"
EDIT2: Ignorem tudo abaixo, mas deixarei aqui para futuras referências.
Para contexto completo: Set up Let’s Encrypt with multiple domains / redirects - #136 by 45thj5ej
IGNORAR TUDO ACIMA
Não tenho certeza se isso pertence aqui no suporte, ou talvez na instalação, já que estou muito além do processo de instalação, então peço desculpas se não estiver no local correto. Então…
Eu hospedo o Discourse em um VPS. O Let’s Encrypt está configurado. Configurei o NGINX para conectar ao URL do meu fórum. Em seguida, apontei o registro A do DNS no meu provedor de domínio para o IP do VPS do Discourse. Funciona bem. No entanto, quando adicionei registros CNAME para www.mysite.me e mysite.me, recebo um erro de segurança ao visitá-los… Contatei meu provedor de domínio, que tem SSL ativado, e eles disseram isto:
Não entendo por que estou recebendo um problema de segurança/sem HTTPS quando o SSL está ativado no meu provedor de domínio (que na verdade nem seria usado, já que eles não estão hospedando meus fóruns Discourse) e o Let’s Encrypt está ativado no meu VPS Discourse.
Meu NGINX está configurado assim:
after_web_config:
- replace:
filename: /etc/nginx/nginx.conf
from: /sendfile.+on;/
to: |
server_names_hash_bucket_size 64;
sendfile on;
- file:
path: /etc/nginx/conf.d/forumsredirect1.conf
contents: |
server {
listen 80;
server_name mysite.me;
return 301 $scheme://forums.mysite.me/landing$request_uri;
}
- file:
path: /etc/nginx/conf.d/forumsredirect2.conf
contents: |
server {
listen 80;
server_name www.mysite.me;
return 301 $scheme://forums.mysite.me/landing$request_uri;
}
- file:
path: /etc/nginx/conf.d/forumsredirect3.conf
contents: |
server {
listen 80;
server_name forum.mysite.me;
return 301 $scheme://forums.mysite.me$request_uri;
}
Minhas configurações de DNS são:
Para constar, o link direto
forums.mysite.me É HTTPS/seguro.Para deixar as coisas mais estranhas,
https://forum.mysite.me (sem o “s”) aparece como inseguro no Desktop, mas https://www.mysite.me não aparece no Desktop, mas aparece no mobile… parece um problema com CNAMEs… mais ou menos?
Ao usar um verificador de SSL nos CNAMEs, recebo:
“Nenhum dos nomes comuns no certificado corresponde ao nome inserido. Você pode receber um erro ao acessar este site em um navegador da web.”
O que estou fazendo de errado aqui?