Update DNS Record
Update the A record for the domain(s) you want to redirect to original domain.
It helped and so am sharing. If somebody trying to change the A Record for the route domain. Don’t use * in the hostname but @ in the hostname of Digitalocean DNS management.
Why are you using digital ocean for DNS? It would be out recommendation to stick with your registrar’s DNS unless you’re looking to use specific features which require moving, such as Cloudflare or Route 53.
Not sure what’s the disadvantage of that. But the reason why i do it is using the registrar only for buying domain and leave that alone. Then manage everything in DO. Also their interface looks easy to manage multiple domains and setup.
Here’s my issue:
If I redirect my naked domain example.com -> www.example.com using the instructions here, I have problems with my ssl certificate not being valid when going to example.com.
If I use NakedSSL to redirect example.com -> www.example.com. My cookies and therefore topics read seems to not display accurately.
What is the solution? I am using a docker install on digital ocean.
You must redirect to the “correct” form that you have certs for. Content cannot be at multiple domains simultaneously, that is a configuration error, and Google will ding you for duplicate content.
Ok. I did get it working using the instructions as above. As you said my certificate probably hadn’t completely switched from the naked domain to the www domain.
However, I still have issues with discourse not remembering what I have read when I return to the root of the site. If I go straight to the root, all messages are shown as unread until I follow the latest and top links. Any idea what may be causing this behaviour?
Can someone please confirm these settings for me?
- file:
path: /etc/nginx/conf.d/www_redirect_1.conf
contents: |
server {
listen 80;
listen 443 ssl;
server_name www.reddcointalk.org;
return 301 https://reddcointalk.org$request_uri;
}
The goal here is to redirect https://www.reddcointalk.org AND http://www.reddcointalk.org to https://reddcointalk.org. However, https://www.reddcointalk.org provides an SSL error. I’ve tried several different configurations of this but end up in the same place.
I suppose it works fine for you now; as the links mentioned are redirecting fine. I suppose you had to specify ssl_certificate and ssl_certificate_key. Can you please share your updated settings?
I wanted the visitors of hotelbobbygg.xyz be forwarded to already working https://a.hotelbobbygg.xyz.
I’ve did exactly as you told. (app.yml shown below) and then rebuilt the image.
But visitors of hotelbobbygg.xyz get the certificate error (and can’t add exception either). I’ve even tried incognito mode.
I was wondering, in the path line (i.e. the line just next to ‘-file’), do I only need to give some name such as ‘some_name.conf’ or do I need to create that same named file ‘some_name.conf’ somewhere, under some /etc/path?
This is a great start. So, the problem I’m running into here is that since the root domains (www and non-www) do not have SSL certs assigned to them by Let’s Encrypt in the docker container build we get an HTTPS error from the browser before the redirect even happens. Right? How do we add SSL to the root domains (www and non-www) so that this redirect will actually work?
Check out Setting up Let’s Encrypt with Multiple Domains. I used this yesterday to have the www.example.com site that I set up properly redirect https://example.com and it worked as expected.
Est-ce que tout cela est toujours valide en 2021 ? Je veux rediriger une ancienne URL vers mon nouvel hôte, mais ma configuration Discourse est un site https://. Il semble que les instructions ici soient pour un site http:// (port 80 ?)
Quelqu’un serait-il assez aimable pour montrer les étapes nécessaires pour rediriger :
https://discourse.oldsite.com vers
https://discourse.newsite.com
J’utilise DO, je suppose que je dois également ajouter un enregistrement CNAME dans mes paramètres réseau qui pointe l’ancien site vers le nouveau ?
Dois-je également faire quelque chose avec LetsEncrypt ?
Merci de votre aide !
Le sujet lié devrait fonctionner. Il explique comment ajouter des éléments à app.yml qui permettront à Let’s Encrypt d’obtenir un certificat pour les deux sous-domaines. Oui, vous devez utiliser un CNAME ou faire en sorte que les deux domaines pointent vers votre gouttelette.
Merci beaucoup pour votre réponse rapide.
Donc, je dois SEULEMENT suivre les étapes détaillées dans votre précédent message ( Configuration de Let’s Encrypt avec plusieurs domaines ), pas les éléments du message initial aussi ? (Le message initial ne fait référence qu’au port 80)
Oui. Seulement la chose dans Set up Let’s Encrypt with multiple domains / redirects, j’en suis raisonnablement sûr.
Configurez correctement le DNS pour commencer, sinon vous atteindrez les limites de débit.
J’ajoute ce bloc à mon app.yml
after_web_config:
- replace:
filename: /etc/nginx/nginx.conf
from: /sendfile.+on;/
to: |
server_names_hash_bucket_size 64;
sendfile on;
- file:
path: /etc/nginx/conf.d/discourse_redirect_1.conf
contents: |
server {
listen 80;
server_name mydomain.tld2;
return 301 $scheme://mydomain.tld1$request_uri;
}
after_ssl:
- replace:
filename: "/etc/runit/1.d/letsencrypt"
from: /--keylength/
to: "-d mydomain.tld2 -d mydomain.tld2 --keylength"
Mon nom de domaine actuel est mydomain.tld1, après reconstruction, mydomain.tld1 fonctionne bien mais lorsque j’essaie d’accéder à mydomain.tld2, il indique ERR_CERT_COMMON_NAME_INVALID, et vice versa (inverser tld1 et tld2 dans le fichier .yml)
Manque-t-il des configurations ?
Je pense que quelque chose a changé dans le modèle Let’s Encrypt et qu’autre chose est nécessaire, mais je n’ai pas encore passé le temps nécessaire pour déboguer complètement cela.
J’ai une instance Discourse configurée sur forum.mysite.ca via Digital Ocean. Je veux rediriger mysite.ca vers forum.mysite.ca et je pensais que cela fonctionnait, mais lorsque je vais sur mysite.ca, ce message d’avertissement s’affiche :
"Votre connexion n’est pas privée
Des attaquants essaient peut-être de voler vos informations sur mysite.ca (par exemple, mots de passe, messages ou cartes de crédit). En savoir plus
NET::ERR_CERT_COMMON_NAME_INVALID"
avec un bouton “Avancé” qui contient un lien disant “Aller sur mysite.ca (non sécurisé)”.
Je cherche la réponse depuis une semaine et j’ai beaucoup de mal. Tous les conseils ou liens seraient utiles.
Est-ce que mysite.ca a son propre certificat ?
J’ai suivi ce discourse/docs/INSTALL-cloud.md at main · discourse/discourse (github.com), je ne pense pas avoir configuré le certificat pour mon mysite.ca