Redirection des sous-domaines aléatoires vers www
- Récupérez vos clés d’accès Alibaba Cloud (en prenant l’exemple d’Alibaba Cloud, demandez vos propres clés).
AccessKey ID : LTAI5tQCfDcVcghn5
AccessKey Secret : J8ZayXB44MIWa1Mfnj
- Installez acme.sh
cd ~
curl https://get.acme.sh | sh
- Passez l’autorité de certification par défaut à Let’s Encrypt, puis demandez à nouveau le certificat :
# Changer l'autorité de certification par défaut en Let's Encrypt
~/.acme.sh/acme.sh --set-default-ca --server letsencrypt
# Demander un certificat pour un domaine générique (remplacez discourse.cc par votre nom de domaine)
~/.acme.sh/acme.sh --issue --dns dns_ali -d discourse.cc -d '*.discourse.cc'
- Installez le certificat dans le répertoire SSL de Discourse.
Copiez le certificat dans le répertoire SSL de Discourse
Exécutez en tant que root (remplacez discourse.cc par votre nom de domaine) :
cp /home/admin/.acme.sh/airsc.cc_ecc/discourse.cc.key /var/discourse/shared/standalone/ssl/discourse.cc.key
cp /home/admin/.acme.sh/discourse.cc_ecc/fullchain.cer /var/discourse/shared/standalone/ssl/discourse.cc.cer
chmod 644 /var/discourse/shared/standalone/ssl/discourse.cc.*
Vérifiez que les fichiers existent :
ls -l /var/discourse/shared/standalone/ssl/
Vous devriez voir airsc.cc.cer et airsc.cc.key.
- Modifiez la configuration de Discourse et reconstruisez.
DISCOURSE_HOSTNAME : 'www.discourse.cc'
DISCOURSE_HOSTNAME_ALIASES : 'discourse.cc'
DISCOURSE_DISABLE_LETSENCRYPT : 'true'
- Configurez les règles de redirection Nginx (si elles ne sont pas encore configurées).
server {
listen 80;
server_name ~^(?!www\.)(.+)\.discourse\.cc$;
return 301 https://www.discourse.cc$request_uri;
}
server {
listen 443 ssl;
server_name ~^(?!www\.)(.+)\.discourse\.cc$;
ssl_certificate ...;
ssl_certificate_key ...;
return 301 https://www.discourse.cc$request_uri;
}
- Reconstruisez le conteneur.
cd /var/discourse
sudo ./launcher rebuild app