Mi SSL no es válido para www.domain.com pero sí lo es para domain.com
¿Cómo lo haría seguro con www? Tengo el SSL gratuito que se obtiene al autoalojar Discourse.
No puedes.
Let’s Encrypt también es gratis, así que 
Sí, sé que es gratis, pero ¿cuál es un método para cifrar www?
Dado que lo tengo para que dirija a domain.com, pero aparece “este sitio no es seguro” al pasar por www.
Porque está creado solo para apex, o te refieres a él incorrectamente donde sea que intentes terminarlo.
Discourse crea SSL cuando se instala. Y es de Let’s Encrypt. Así que quizás deberías preguntar a la empresa que te lo dio.
No entiendo del todo por qué te molestas.
Porque cuando visitas www.mysite.com, aparece un mensaje del tipo “Este sitio no es seguro, ¿desea continuar?”, y luego redirige a la versión SSL (https). Preguntaré a Let’s Encrypt sobre cualquier solución.
Tienes que crearlo también para www.
Si lo creas manualmente, tienes que usar algo como certbot certonly --nginx -d domain.com -d www.domain.com. Básicamente, cada subdominio necesita el suyo propio.
No sé cómo está ahora, pero los certificados comodín (igual para el dominio principal y todos los subdominios) no funcionaban muy bien cuando se creaban con Let’s Encrypt.
Pero de nuevo. No tienes que preocuparte por eso, porque Discourse lo hace por ti, excepto si la configuración de tu DNS es incorrecta o por alguna otra razón tu foro no es accesible.
Lo siento, no entiendo exactamente, el DNS funciona bien, supongo, es solo una redirección de URL.
www → https://domain.com
esta parte dice
www.domain.com no admite una conexión segura
Está viendo esta advertencia porque este sitio no admite HTTPS
Pero cuando se usa domain.com está bien.
¿Debería intentar certbot certonly --nginx -d domain.com -d www.domain.com?
No sé qué deberías intentar, ni siquiera sé qué intentas hacer, cómo y dónde.
Todo lo que intento decir es:
- necesitas certificados diferentes para apex y www, o tus sitios en el servidor web están configurados incorrectamente
- no necesitas hacer nada porque Discourse crea un certificado SSL para ti al configurar un foro
Hay un tema sobre esto:
4 Me gusta
Gracias.
after_ssl:
# dile a letsencrypt qué certificados adicionales debe obtener
- replace:
filename: "/etc/runit/1.d/letsencrypt"
from: /--keylength/
to: "-d site.com -d www.mysite.com --keylength"
- replace:
filename: "/etc/runit/1.d/letsencrypt"
from: /--fullchainpath/
to: "-d site.com -d www.mysite.com --fullchainpath"
¿Así que esto debería hacer que www vaya a mysite.com? ¿O es al revés?
No. Te da dos certificados. Uno para apex, uno para www.
1 me gusta
Si tu nombre de host es site.com, entonces lo tienes bien. Y ese parece ser el caso.
Generalmente se recomienda que tu sitio esté en www.site.com y que el dominio raíz redirija a www. Lo que haría sería cambiar tu nombre de host a www.site.com y hacerlo al revés.
Creo que te da un certificado que es válido para ambos.
4 Me gusta
Hola, estoy actualizando esto porque pensé que lo había arreglado ayer, pero ahora al acceder a www.mysite.com todavía obtengo una redirección no SSL.
El apex tiene un SSL, solo que www no.
A pesar de que apliqué esto en mi app.yml en hooks:
after_ssl:
# dile a letsencrypt qué certificados adicionales obtener
- replace:
filename: "/etc/runit/1.d/letsencrypt"
from: /--keylength/
to: "-d mysite.com -d www.mysite.com --keylength"
- replace:
filename: "/etc/runit/1.d/letsencrypt"
from: /--fullchainpath/
to: "-d mysite.com -d www.mysite.com --fullchainpath"
¿Estás siguiendo las instrucciones en Set up Let’s Encrypt with multiple domains / redirects?
Si introduces www.mysite.com en la plantilla en el OP, genera esto:
after_ssl:
# tell letsencrypt what additional certs to get
- replace:
filename: "/etc/runit/1.d/letsencrypt"
from: /--keylength/
to: "-d www.mysite.com --keylength"
- replace:
filename: "/etc/runit/1.d/letsencrypt"
from: /--fullchainpath/
to: "-d www.mysite.com --fullchainpath"
global: true
Así que lo estás haciendo mal.
Ah, entonces eso no se escribe manualmente.
after_ssl:
# dile a letsencrypt qué certificados adicionales debe obtener
- replace:
filename: "/etc/runit/1.d/letsencrypt"
from: /--keylength/
to: "-d =domain2= --keylength"
- replace:
filename: "/etc/runit/1.d/letsencrypt"
from: /--fullchainpath/
to: "-d =domain2= --fullchainpath"
global: true
Entonces, ¿tengo que hacer esto y reemplazar domain2 con mysite.com, y luego reconstruir la aplicación?
Si introduce el nombre de su dominio en el campo, se rellenará automáticamente el =domain2= con el dominio para que pueda copiar/pegar ese bloque.
Sí.
1 me gusta
Hola, acabo de hacer esto, desafortunadamente el mismo resultado. Esto es lo que hice pero con mi dominio en su lugar.
Sin espacios en blanco, formato correcto.
after_ssl:
# dile a letsencrypt qué certificados adicionales obtener
- replace:
filename: "/etc/runit/1.d/letsencrypt"
from: /--keylength/
to: "-d =mysite.com= --keylength"
- replace:
filename: "/etc/runit/1.d/letsencrypt"
from: /--fullchainpath/
to: "-d =mysite.com= --fullchainpath"
global: true
Dado que no has resuelto esto, he desmarcado la casilla de resuelto.
Si hiciste muchas reconstrucciones con la otra estrofa, podrías estar limitado por la tasa.
Existe la posibilidad de que la plantilla haya cambiado de nuevo y esto ya no funcione, pero lo dudo.
Las soluciones para la limitación de tasa son esperar una semana o añadir un tercer subdominio.
Puedes entrar en el contenedor y ejecutar un comando para solicitar la URL y ver cuál es el error, pero no recuerdo cuál es. Podrías ver un error si miras
docker logs app
1 me gusta
¡Ah, lo encontré!
Cannot issue for \"=mysite.com=\": Domain name contains an invalid character
Entonces, ¿elimino el = porque eran para una variable?
¿Utilizaste el formulario de la otra página como te sugerí y pusiste tu nombre de host en el espacio en blanco?
1 me gusta