www.domain.com の SSL が無効ですが、domain.com では有効です。
www でも安全にするにはどうすればよいですか?セルフホストの Discourse で取得できる無料 SSL を使用しています。
できません。
Let’s Encrypt も無料なので 
はい、無料であることは承知していますが、wwwを暗号化する方法はありますか?
ドメイン.comに直接アクセスするように設定しているのですが、www経由でアクセスすると「このサイトは安全ではありません」と表示されてしまいます。
Apex専用に作成されたか、または終了しようとしている場所で間違ったことを指しているかのどちらかです。
Discourseはインストール時にSSLを作成します。Let’s Encryptによるものです。ですから、現在SSLを提供している会社に尋ねるべきでしょう。
なぜ気にするのか、全く理解できません。
www.mysite.comにアクセスすると、「このサイトは安全ではありません。続行しますか」というメッセージが表示され、SSLバージョン(https)にリダイレクトされるためです。Lets Encryptに解決策を問い合わせます。
www 用にも作成する必要があります。
手動で作成する場合は、certbot certonly --nginx -d domain.com -d www.domain.com のようなものを使用する必要があります。基本的に、すべてのサブドメインにそれぞれ必要です。
現在の状況はわかりませんが、ワイルドカード証明書(ルートドメインとすべてのサブドメインで同じもの)は、Let’s Encrypt を使用して作成した場合、あまりうまく機能しませんでした。
しかし、繰り返しますが、これについては心配する必要はありません。Discourse がすべて行ってくれるからです。DNS 設定が間違っている場合や、フォーラムに到達できないその他の理由がない限りは。
申し訳ありません、よく理解できませんでした。DNSは問題なく機能していると思います。URLのリダイレクトだけの問題です。
www → https://domain.com
この部分に次のように表示されます。
www.domain.com はセキュアな接続をサポートしていません
この警告が表示されるのは、このサイトが HTTPS をサポートしていないためです。
しかし、domain.com を使用すると問題ありません。
certbot certonly --nginx -d domain.com -d www.domain.com を試すべきでしょうか?
何を試すべきか分かりませんし、何をしようとしているのか、どのように、どこでやろうとしているのかさえ分かりません。
私が言いたいのは次のとおりです。
- apexとwwwには異なる証明書が必要か、ウェブサーバー上のサイトが誤って設定されています。
- 何もする必要はありません。Discourseはフォーラムを設定する際にSSL証明書を作成するためです。
これに関するトピックがあります。
「いいね!」 4
ありがとうございます。
after_ssl:
# tell letsencrypt what additional certs to get
- replace:
filename: "/etc/runit/1.d/letsencrypt"
from: /--keylength/
to: "-d site.com -d www.mysite.com --keylength"
- replace:
filename: "/etc/runit/1.d/letsencrypt"
from: /--fullchainpath/
to: "-d site.com -d www.mysite.com --fullchainpath"
これで www が mysite.com にリダイレクトされるはずですか?それとも逆ですか?
いいえ。証明書は2つ発行されます。1つはapex用、もう1つはwww用です。
「いいね!」 1
ホスト名が site.com であれば、それは正しいです。そして、そのようです。
一般的に、サイトは www.site.com に配置し、ルートドメインを www にリダイレクトすることが推奨されます。私が推奨するのは、ホスト名を www.site.com に変更し、逆の方法で行うことです。
それは両方に有効な1つの証明書を与えると思います。
「いいね!」 4
こんにちは。昨日修正したと思ったのですが、現在 www.mysite.com にアクセスすると、まだSSLではないリダイレクトが発生しています。
ルートドメインにはSSLがありますが、wwwにはありません。
app.yml の hooks にこれを適用したにもかかわらずです。
after_ssl:
# tell letsencrypt what additional certs to get
- replace:
filename: "/etc/runit/1.d/letsencrypt"
from: /--keylength/
to: "-d mysite.com -d www.mysite.com --keylength"
- replace:
filename: "/etc/runit/1.d/letsencrypt"
from: /--fullchainpath/
to: "-d mysite.com -d www.mysite.com --fullchainpath"
Set up Let’s Encrypt with multiple domains / redirects の指示に従っていますか?
OP のテンプレートに www.mysite.com を入力すると、次のようなものが生成されます。
after_ssl:
# tell letsencrypt what additional certs to get
- replace:
filename: "/etc/runit/1.d/letsencrypt"
from: /--keylength/
to: "-d www.mysite.com --keylength"
- replace:
filename: "/etc/runit/1.d/letsencrypt"
from: /--fullchainpath/
to: "-d www.mysite.com --fullchainpath"
global: true
したがって、あなたは間違っています。
なるほど、それは手入力ではないのですね。
after_ssl:
# tell letsencrypt what additional certs to get
- replace:
filename: "/etc/runit/1.d/letsencrypt"
from: /--keylength/
to: "-d =domain2= --keylength"
- replace:
filename: "/etc/runit/1.d/letsencrypt"
from: /--fullchainpath/
to: "-d =domain2= --fullchainpath"
global: true
それで、これを実行して domain2 を mysite.com に置き換えてから、アプリを再構築する必要があるということですか?
すみません、同じ結果になりました。私のドメインで試したのですが、以下の通りです。
空白なし、適切なフォーマット。
after_ssl:
# tell letsencrypt what additional certs to get
- replace:
filename: "/etc/runit/1.d/letsencrypt"
from: /--keylength/
to: "-d =mysite.com= --keylength"
- replace:
filename: "/etc/runit/1.d/letsencrypt"
from: /--fullchainpath/
to: "-d =mysite.com= --fullchainpath"
global: true
これを解決していないため、解決済みのチェックを外しました。
他のスタンザで多くの再構築を行った場合、レート制限されている可能性があります。
テンプレートが再び変更され、これが機能しなくなった可能性もありますが、その可能性は低いと思われます。
レート制限の解決策は、1週間待つか、3番目のサブドメインを追加することです。
コンテナ内に入り、URLをリクエストするコマンドを実行してエラーを確認できますが、そのコマンドを覚えていません。以下を見るとエラーを確認できるかもしれません。
docker logs app
「いいね!」 1
見つけました!
"mysite.com=" の発行はできません: ドメイン名に無効な文字が含まれています
だから、それらは変数用だったので、= を削除しますか?
私が提案したように、前のページにあるフォームを使用して、空白にホスト名を入力しましたか?
「いいね!」 1