Update DNS Record
Update the A record for the domain(s) you want to redirect to original domain.
It helped and so am sharing. If somebody trying to change the A Record for the route domain. Don’t use * in the hostname but @ in the hostname of Digitalocean DNS management.
Why are you using digital ocean for DNS? It would be out recommendation to stick with your registrar’s DNS unless you’re looking to use specific features which require moving, such as Cloudflare or Route 53.
Not sure what’s the disadvantage of that. But the reason why i do it is using the registrar only for buying domain and leave that alone. Then manage everything in DO. Also their interface looks easy to manage multiple domains and setup.
Here’s my issue:
If I redirect my naked domain example.com -> www.example.com using the instructions here, I have problems with my ssl certificate not being valid when going to example.com.
If I use NakedSSL to redirect example.com -> www.example.com. My cookies and therefore topics read seems to not display accurately.
What is the solution? I am using a docker install on digital ocean.
You must redirect to the “correct” form that you have certs for. Content cannot be at multiple domains simultaneously, that is a configuration error, and Google will ding you for duplicate content.
Ok. I did get it working using the instructions as above. As you said my certificate probably hadn’t completely switched from the naked domain to the www domain.
However, I still have issues with discourse not remembering what I have read when I return to the root of the site. If I go straight to the root, all messages are shown as unread until I follow the latest and top links. Any idea what may be causing this behaviour?
Can someone please confirm these settings for me?
- file:
path: /etc/nginx/conf.d/www_redirect_1.conf
contents: |
server {
listen 80;
listen 443 ssl;
server_name www.reddcointalk.org;
return 301 https://reddcointalk.org$request_uri;
}
The goal here is to redirect https://www.reddcointalk.org AND http://www.reddcointalk.org to https://reddcointalk.org. However, https://www.reddcointalk.org provides an SSL error. I’ve tried several different configurations of this but end up in the same place.
I suppose it works fine for you now; as the links mentioned are redirecting fine. I suppose you had to specify ssl_certificate and ssl_certificate_key. Can you please share your updated settings?
Я хотел, чтобы посетители сайта hotelbobbygg.xyz перенаправлялись на уже работающий https://a.hotelbobbygg.xyz.
Я сделал ровно так, как вы сказали (файл app.yml показан ниже), а затем пересобрал образ.
Но посетители hotelbobbygg.xyz получают ошибку сертификата (и не могут добавить исключение). Я даже пробовал режим инкогнито.
У меня возник вопрос: в строке с путем (то есть в строке сразу после -file) нужно ли мне просто указать какое-то имя, например some_name.conf, или мне нужно создать файл с таким же именем some_name.conf где-то в пути, например, под /etc/path?
Это отличное начало. Итак, проблема, с которой я сталкиваюсь, заключается в том, что поскольку корневые домены (www и без www) не имеют назначенных им SSL-сертификатов от Let’s Encrypt при сборке Docker-контейнера, браузер выдает ошибку HTTPS еще до того, как произойдет перенаправление. Верно? Как нам добавить SSL для корневых доменов (www и без www), чтобы это перенаправление действительно работало?
Посмотрите: Set up Let’s Encrypt with multiple domains / redirects - #24. Я использовал это вчера, чтобы настроить правильный редирект с https://example.com на сайт www.example.com, который я создал, и всё сработало как ожидалось.
Актуальна ли эта информация в 2021 году? Я хочу перенаправить старый URL на новый хост, но моя установка Discourse работает по протоколу https://. Похоже, что инструкции здесь предназначены для сайта на http:// (порт 80?).
Не мог бы кто-нибудь любезно показать шаги, необходимые для перенаправления:
https://discourse.oldsite.com на
https://discourse.newsite.com
Я использую DO. Предполагаю, что мне также нужно добавить запись CNAME в настройках сети, указывающую старый сайт на новый?
Нужно ли мне также что-то делать с LetsEncrypt?
Спасибо за помощь!
Ссылка на тему должна работать. В ней объясняется, как добавить несколько пунктов в app.yml, чтобы Let’s Encrypt получил сертификат для обоих поддоменов. Да, вам нужно использовать CNAME или иным образом настроить разрешение обоих доменов на ваш дроплет.
Спасибо большое за быстрый ответ.
Значит, мне нужно выполнить только шаги, описанные в вашем предыдущем сообщении (Настройка Let’s Encrypt для нескольких доменов), а не шаги из первого сообщения (OP)? (В OP речь идёт только о порте 80)
Да. Только одно из этого: Set up Let’s Encrypt with multiple domains / redirects, я почти уверен.
Сначала настройте DNS правильно, иначе упрётесь в лимиты запросов.
Я добавил этот блок в свой файл app.yml:
after_web_config:
- replace:
filename: /etc/nginx/nginx.conf
from: /sendfile.+on;/
to: |
server_names_hash_bucket_size 64;
sendfile on;
- file:
path: /etc/nginx/conf.d/discourse_redirect_1.conf
contents: |
server {
listen 80;
server_name mydomain.tld2;
return 301 $scheme://mydomain.tld1$request_uri;
}
after_ssl:
- replace:
filename: "/etc/runit/1.d/letsencrypt"
from: /--keylength/
to: "-d mydomain.tld2 -d mydomain.tld2 --keylength"
Мой текущий домен — mydomain.tld1. После пересборки mydomain.tld1 работает нормально, но при попытке доступа к mydomain.tld2 появляется ошибка ERR_CERT_COMMON_NAME_INVALID. То же самое происходит в обратном случае (если поменять tld1 и tld2 в файле .yml местами).
Не хватает ли мне каких-то настроек?
Я думаю, что в шаблоне Let’s Encrypt что-то изменилось и требуется что-то ещё, но я пока не уделил времени, чтобы полностью отладить это.
У меня настроен экземпляр Discourse на форуме.mysite.ca через Digital Ocean. Я хочу перенаправить mysite.ca на forum.mysite.ca и думал, что у меня получилось, но при переходе на mysite.ca появляется следующее предупреждение:
"Ваше соединение не защищено
Злоумышленники могут попытаться украсть вашу информацию с сайта mysite.ca (например, пароли, сообщения или данные кредитных карт). Подробнее
NET::ERR_CERT_COMMON_NAME_INVALID"
Также есть кнопка «Дополнительно», в тексте которой есть ссылка «Перейти на mysite.ca (небезопасно)».
Я ищу ответ уже около недели и испытываю большие трудности. Буду благодарен за любые советы или ссылки.
Есть ли у mysite.ca собственный сертификат?
Я следовал инструкции discourse/docs/INSTALL-cloud.md в ветке main · discourse/discourse (github.com), но, кажется, не настроил сертификат для моего сайта mysite.ca.