ИСПРАВЛЕНИЕ через 1,5 часа: Исправил, добавив код ниже в файл app.yml в секцию hooks:
after_ssl:
# сообщите letsencrypt, какие дополнительные сертификаты нужно получить
- replace:
filename: "/etc/runit/1.d/letsencrypt"
from: /--keylength/
to: "-d mysite.me -d www.mysite.me -d forum.mysite.me --keylength"
- replace:
filename: "/etc/runit/1.d/letsencrypt"
from: /--fullchainpath/
to: "-d mysite.me -d www.mysite.me -d forum.mysite.me --fullchainpath"
ИСПРАВЛЕНИЕ 2: Игнорируйте всё ниже, но оставляю это для будущих пользователей.
Для полного контекста: Set up Let’s Encrypt with multiple domains / redirects - #136 by 45thj5ej
ИГНОРИРУЙТЕ ВСЕ ОШИБКИ В ТЕКСТЕ
Не уверен, что этот вопрос сюда, в раздел поддержки, или, возможно, в раздел установки, так как я уже давно завершил процесс установки, поэтому извините, если это не в том месте. Итак…
Я размещаю Discourse на VPS. Let’s Encrypt настроен. Я настроил NGINX для подключения к URL моего форума. Затем я указал DNS-запись A у моего провайдера доменов на IP-адрес VPS с Discourse. Всё работает отлично. Однако, когда я добавил CNAME-записи для www.mysite.me и mysite.me, при посещении этих адресов возникает ошибка безопасности… Я обратился к своему провайдеру доменов, у которого включен SSL, и они ответили следующее:
Я не понимаю, почему у меня возникает ошибка безопасности/отсутствия HTTPS, когда SSL включен у моего провайдера доменов (который на самом деле даже не используется, так как они не размещают мои форумы Discourse), а Let’s Encrypt включен на моем VPS с Discourse.
Мой NGINX настроен следующим образом:
after_web_config:
- replace:
filename: /etc/nginx/nginx.conf
from: /sendfile.+on;/
to: |
server_names_hash_bucket_size 64;
sendfile on;
- file:
path: /etc/nginx/conf.d/forumsredirect1.conf
contents: |
server {
listen 80;
server_name mysite.me;
return 301 $scheme://forums.mysite.me/landing$request_uri;
}
- file:
path: /etc/nginx/conf.d/forumsredirect2.conf
contents: |
server {
listen 80;
server_name www.mysite.me;
return 301 $scheme://forums.mysite.me/landing$request_uri;
}
- file:
path: /etc/nginx/conf.d/forumsredirect3.conf
contents: |
server {
listen 80;
server_name forum.mysite.me;
return 301 $scheme://forums.mysite.me$request_uri;
}
Мои настройки DNS:
Кстати, прямая ссылка
forums.mysite.me действительно использует HTTPS/защищена.Чтобы усложнить ситуацию,
https://forum.mysite.me (без “s”) на рабочем столе отображается как небезопасная, но https://www.mysite.me на рабочем столе безопасна, а на мобильном — нет… Похоже, проблема связана с CNAME-записями… вроде бы?
При использовании SSL-проверки для CNAME-записей я получаю:
“Ни одно из общих имен в сертификате не совпадает с введенным именем. При доступе к этому сайту в веб-браузере может возникнуть ошибка.”
Что я делаю не так?