Meu SSL não é válido para www.domain.com, mas é para domain.com
Como posso torná-lo seguro com www? Tenho o SSL gratuito que você obtém ao auto-hospedar o Discourse.
Você não pode.
O Let’s Encrypt também é gratuito, então 
Sim, eu sei que é gratuito, mas qual é um método para criptografar www?
Como eu o tenho para direcionar para domain.com, mas ele exibe “Este site não é seguro” ao passar por www.
Porque ele é criado apenas para o apex, ou você está se referindo incorretamente a ele onde quer que esteja tentando finalizá-lo.
O Discourse cria SSL quando é instalado. E é do Let’s Encrypt. Então, talvez você devesse perguntar a qualquer empresa que o forneceu a você agora.
Eu não entendo totalmente por que se preocupar.
Porque ao visitar www.mysite.com, ele exibe uma mensagem do tipo “Este site não é seguro, deseja continuar?”, e então redireciona para a versão SSL (https). Vou perguntar ao Let’s Encrypt sobre quaisquer soluções.
Você tem que criá-lo para o www também.
Se você criá-lo manualmente, terá que usar algo como certbot certonly --nginx -d domain.com -d www.domain.com. Basicamente, cada subdomínio precisa do seu próprio.
Não sei como está agora, mas o certificado curinga (o mesmo para o ápice e todos os subdomínios) não funcionava muito bem quando criado usando Let’s Encrypt.
Mas, novamente. Você não precisa se preocupar com isso, porque o Discourse faz isso por você — exceto se suas configurações de DNS estiverem erradas ou por algum outro motivo quando seu fórum estiver inacessível.
Desculpe, não entendi exatamente, o DNS funciona bem, eu acho, é apenas um redirecionamento de URL.
www → https://domain.com
esta parte diz
www.domain.com não suporta uma conexão segura
Você está vendo este aviso porque este site não suporta HTTPS
Mas ao usar domain.com está tudo bem.
Devo tentar certbot certonly --nginx -d domain.com -d www.domain.com?
Não sei o que você deveria tentar, nem sei o que você está tentando fazer, como e onde.
Tudo o que tento dizer é:
- você precisa de certificados diferentes para apex e www, ou seus sites no servidor web estão configurados incorretamente
- você não precisa fazer nada porque o Discourse cria o certificado SSL para você ao configurar um fórum
Há um tópico sobre isso:
4 curtidas
Obrigado.
after_ssl:
# diga ao letsencrypt quais certificados adicionais obter
- replace:
filename: "/etc/runit/1.d/letsencrypt"
from: /--keylength/
to: "-d site.com -d www.mysite.com --keylength"
- replace:
filename: "/etc/runit/1.d/letsencrypt"
from: /--fullchainpath/
to: "-d site.com -d www.mysite.com --fullchainpath"
Então isso deve fazer com que o www vá para o mysite.com? Ou é o contrário?
Não. Ele te dá dois certificados. Um para apex, um para www.
1 curtida
Se o seu nome de host for site.com, então você está certo. E esse parece ser o caso.
Geralmente, é recomendado que seu site esteja em www.site.com e que o domínio raiz redirecione para o www. O que eu faria seria mudar seu nome de host para www.site.com e fazer o contrário.
Eu acho que ele dá um certificado que é válido para ambos.
4 curtidas
Olá, estou dando um toque neste tópico porque pensei que o tinha corrigido ontem, mas agora, ao acessar www.mysite.com, ainda estou recebendo um redirecionamento não SSL.
O ápice tem um SSL, apenas não o www.
Mesmo que eu tenha aplicado isso em meu app.yml em hooks:
after_ssl:
# diga ao letsencrypt quais certificados adicionais obter
- replace:
filename: "/etc/runit/1.d/letsencrypt"
from: /--keylength/
to: "-d mysite.com -d www.mysite.com --keylength"
- replace:
filename: "/etc/runit/1.d/letsencrypt"
from: /--fullchainpath/
to: "-d mysite.com -d www.mysite.com --fullchainpath"
Você está seguindo as instruções em Set up Let’s Encrypt with multiple domains / redirects?
Se você inserir www.mysite.com no template no OP, ele gerará isto:
after_ssl:
# diga ao letsencrypt quais certificados adicionais obter
- replace:
filename: "/etc/runit/1.d/letsencrypt"
from: /--keylength/
to: "-d www.mysite.com --keylength"
- replace:
filename: "/etc/runit/1.d/letsencrypt"
from: /--fullchainpath/
to: "-d www.mysite.com --fullchainpath"
global: true
Então você está fazendo isso errado.
Ah, então isso não é digitado manualmente.
after_ssl:
# diga ao letsencrypt quais certificados adicionais obter
- replace:
filename: "/etc/runit/1.d/letsencrypt"
from: /--keylength/
to: "-d =domain2= --keylength"
- replace:
filename: "/etc/runit/1.d/letsencrypt"
from: /--fullchainpath/
to: "-d =domain2= --fullchainpath"
global: true
Então eu tenho que fazer isso e substituir domain2 por mysite.com, e então reconstruir o aplicativo?
Se você inserir o nome do seu domínio no campo, ele preencherá automaticamente o =domain2= com o domínio para que você possa copiar/colar esse bloco.
Sim.
1 curtida
Ei, acabei de fazer isso, infelizmente o mesmo resultado. Foi o que fiz, mas com meu domínio em vez disso.
Sem espaços em branco, formatação correta.
after_ssl:
# diga ao letsencrypt quais certificados adicionais obter
- replace:
filename: "/etc/runit/1.d/letsencrypt"
from: /--keylength/
to: "-d =mysite.com= --keylength"
- replace:
filename: "/etc/runit/1.d/letsencrypt"
from: /--fullchainpath/
to: "-d =mysite.com= --fullchainpath"
global: true
Como você não resolveu isso, desmarquei a caixa de “resolvido”.
Se você fez várias reconstruções com a outra estrofe, pode estar sujeito a limitação de taxa.
Há uma chance de que o template tenha mudado novamente e isso não funcione mais, mas duvido.
As soluções para limitação de taxa são esperar uma semana ou adicionar um terceiro subdomínio.
Você pode entrar no contêiner e executar um comando para solicitar a URL e ver qual é o erro, mas não me lembro qual é. Você pode conseguir ver um erro se olhar em
docker logs app
1 curtida
Ah, encontrei!
Não é possível emitir para \"=mysite.com=\": O nome de domínio contém um caractere inválido
Então, remova os = porque eles eram para uma variável?
Você usou o formulário da outra página como sugeri e colocou seu nome de host no espaço em branco?
1 curtida