SSL ist für www.domain.com nicht gültig

good_guy · 10. Januar 2025 um 15:48

Mein SSL ist für www.domain.com nicht gültig, aber für domain.com schon.

Wie kann ich es mit www sicher machen? Ich habe das kostenlose SSL, das man bei Self-Hosting von Discourse erhält.

Jagster · 10. Januar 2025 um 15:59

Das kannst du nicht.

Let’s Encrypt ist auch kostenlos, also

good_guy · 10. Januar 2025 um 16:10

Ja, ich weiß, es ist kostenlos, aber was ist eine Methode zur Verschlüsselung von www?

Da ich es so eingerichtet habe, dass es auf domain.com verweist, aber die Meldung “Diese Website ist nicht sicher” angezeigt wird, wenn man über www geht.

Jagster · 10. Januar 2025 um 17:06

Weil es nur für Apex erstellt wurde, oder Sie beziehen sich falsch darauf, wo immer Sie versuchen, es zu beenden.

Discourse erstellt SSL bei der Installation. Und es ist von Lets Encrypt. Fragen Sie also vielleicht bei dem Unternehmen nach, das es Ihnen jetzt gegeben hat.

Ich verstehe nicht ganz, warum Sie sich darum kümmern sollten.

good_guy · 10. Januar 2025 um 17:20

Da beim Besuch von www.mysite.com die Meldung „Diese Website ist nicht sicher. Möchten Sie fortfahren?“ angezeigt wird, dann zur SSL-Version (https) weitergeleitet wird. Ich werde Lets Encrypt nach Lösungen fragen.

Jagster · 10. Januar 2025 um 17:28

Sie müssen es auch für www erstellen.

Wenn Sie es manuell erstellen, müssen Sie etwas wie certbot certonly --nginx -d domain.com -d www.domain.com verwenden. Grundsätzlich benötigt jede Subdomain ihre eigene.

Ich weiß nicht, wie es jetzt ist, aber Wildcard-Zertifikate (dasselbe für Apex und alle Subdomains) funktionierten bei der Erstellung mit Let’s Encrypt nicht allzu gut.

Aber noch einmal. Sie müssen sich darum keine Sorgen machen, da Discourse dies für Sie erledigt – es sei denn, Ihre DNS-Einstellungen sind falsch oder aus einem anderen Grund ist Ihr Forum nicht erreichbar.

good_guy · 10. Januar 2025 um 17:32

Entschuldigung, ich verstehe nicht ganz, DNS funktioniert wohl, es ist nur eine URL-Umleitung.

www -\u003e https://domain.com
Dieser Teil sagt

www.domain.com unterstützt keine sichere Verbindung
Sie sehen diese Warnung, weil diese Website HTTPS nicht unterstützt

Aber wenn ich domain.com verwende, ist es in Ordnung.

Soll ich certbot certonly --nginx -d domain.com -d www.domain.com versuchen?

Jagster · 10. Januar 2025 um 17:39

Ich weiß nicht, was Sie versuchen sollten, ich weiß nicht einmal, was Sie zu tun versuchen, wie und wo.

Alles, was ich sagen möchte, ist:

Sie benötigen unterschiedliche Zertifikate für Apex und www, oder Ihre Websites auf dem Webserver sind falsch konfiguriert
Sie müssen nichts tun, da Discourse bei der Einrichtung eines Forums ein SSL-Zertifikat für Sie erstellt

merefield · 10. Januar 2025 um 17:44

Es gibt ein Thema dazu:

good_guy · 10. Januar 2025 um 17:59

Danke.

after_ssl:
   # tell letsencrypt what additional certs to get
    - replace:
        filename: "/etc/runit/1.d/letsencrypt"
        from: /--keylength/
        to: "-d site.com -d www.mysite.com --keylength"
    - replace:
        filename: "/etc/runit/1.d/letsencrypt"
        from: /--fullchainpath/
        to: "-d site.com -d www.mysite.com --fullchainpath"

Sollte dies also www auf mysite.com umleiten? Oder ist es umgekehrt?

Jagster · 10. Januar 2025 um 19:00

Nein. Es gibt Ihnen zwei Zertifikate. Eines für Apex, eines für www.

pfaffman · 10. Januar 2025 um 20:05

Wenn Ihr Hostname site.com lautet, dann haben Sie es richtig gemacht. Und das scheint der Fall zu sein.

Es wird generell empfohlen, dass Ihre Website unter www.site.com erreichbar ist und die Apex-Domain auf www umleitet. Ich würde Ihren Hostnamen in www.site.com ändern und es umgekehrt machen.

Ich denke, es gibt ein Zertifikat, das für beides gültig ist.

good_guy · 11. Januar 2025 um 19:19

Hallo, ich stoße dies an, weil ich dachte, ich hätte es gestern behoben, aber jetzt, wenn ich auf www.mysite.com zugreife, erhalte ich immer noch eine Nicht-SSL-Umleitung.

Der Apex hat SSL, nur nicht www.

Obwohl ich dies in meiner app.yml unter hooks angewendet habe:

nach_ssl:
   # letsencrypt mitteilen, welche zusätzlichen Zertifikate abgerufen werden sollen
    - ersetzen:
        dateiname: "/etc/runit/1.d/letsencrypt"
        von: /--keylength/
        nach: "-d mysite.com -d www.mysite.com --keylength"
    - ersetzen:
        dateiname: "/etc/runit/1.d/letsencrypt"
        von: /--fullchainpath/
        nach: "-d mysite.com -d www.mysite.com --fullchainpath"

pfaffman · 11. Januar 2025 um 19:26

Folgen Sie den Anweisungen unter Set up Let’s Encrypt with multiple domains / redirects?
Wenn Sie www.mysite.com in die Vorlage im OP einfügen, wird Folgendes generiert:

after_ssl:
   # tell letsencrypt what additional certs to get
    - replace:
        filename: "/etc/runit/1.d/letsencrypt"
        from: /--keylength/
        to: "-d www.mysite.com --keylength"
    - replace:
        filename: "/etc/runit/1.d/letsencrypt"
        from: /--fullchainpath/
        to: "-d www.mysite.com  --fullchainpath"
        global: true

Sie machen es also falsch.

good_guy · 11. Januar 2025 um 19:30

Ah, das ist also nicht manuell eingegeben.

  after_ssl:
   # tell letsencrypt what additional certs to get
    - replace:
        filename: "/etc/runit/1.d/letsencrypt"
        from: /--keylength/
        to: "-d =domain2= --keylength"
    - replace:
        filename: "/etc/runit/1.d/letsencrypt"
        from: /--fullchainpath/
        to: "-d =domain2=  --fullchainpath"
        global: true

Muss ich das also tun und domain2 durch mysite.com ersetzen und dann die App neu erstellen?

pfaffman · 11. Januar 2025 um 19:39

Wenn Sie Ihren Domainnamen in das Feld eingeben, wird das Feld =domain2= automatisch mit der Domain gefüllt, sodass Sie diesen Block kopieren und einfügen können.

Ja.

good_guy · 11. Januar 2025 um 20:27

Hallo, habe das gerade gemacht, leider das gleiche Ergebnis. Das habe ich getan, aber mit meiner Domain anstelle von.

Keine Leerzeichen, richtige Formatierung.

  after_ssl:
   # letsencrypt sagen, welche zusätzlichen Zertifikate abgerufen werden sollen
    - replace:
        filename: "/etc/runit/1.d/letsencrypt"
        from: /--keylength/
        to: "-d =mysite.com= --keylength"
    - replace:
        filename: "/etc/runit/1.d/letsencrypt"
        from: /--fullchainpath/
        to: "-d =mysite.com=  --fullchainpath"
        global: true

pfaffman · 11. Januar 2025 um 20:31

Da Sie dies nicht gelöst haben, habe ich das Feld “Gelöst” deaktiviert.

Wenn Sie viele Neuerstellungen mit dem anderen Stanza durchgeführt haben, könnten Sie einer Ratenbegrenzung unterliegen.

Es besteht die Möglichkeit, dass sich die Vorlage erneut geändert hat und dies nicht mehr funktioniert, aber das bezweifle ich.

Die Lösungen für die Ratenbegrenzung bestehen darin, eine Woche zu warten oder eine dritte Subdomain hinzuzufügen.

Sie können in den Container wechseln und einen Befehl ausführen, um die URL anzufordern und zu sehen, was der Fehler ist, aber ich kann mich nicht mehr daran erinnern. Möglicherweise sehen Sie einen Fehler, wenn Sie sich die

 docker logs app

ansehen.

good_guy · 11. Januar 2025 um 20:35

Ah, ich habe es gefunden!

 Cannot issue for \"=mysite.com=\": Domain name contains an invalid character

Also die = entfernen, da diese für eine Variable waren?

pfaffman · 11. Januar 2025 um 20:36

Haben Sie das Formular auf der anderen Seite wie vorgeschlagen verwendet und Ihren Hostnamen in das leere Feld eingetragen?

Thema		Antworten	Aufrufe
Problem in installing Let's Encrypt SSL for www and non-www Installation	12	4677	8. September 2023
SSL working on root, but not on www Support	29	4229	30. Dezember 2021
LetsEncrypt working without www, not with www Support	12	1806	18. Februar 2020
Non www to www without certificate error Installation	14	1801	16. Februar 2022
About force www to non www Support	30	2772	10. Dezember 2021

SSL ist für www.domain.com nicht gültig

Verwandte Themen