Теперь после получения wildcard сертификата меня редиректит на www.domain.name при попытке зайти на domain.name (без сабдомена) :blobcatreeeeeee:
А сабдомены по типу blog.domain.name и thinkwiki.domain.name работают исправно.
Теперь после получения wildcard сертификата меня редиректит на www.domain.name при попытке зайти на domain.name (без сабдомена) :blobcatreeeeeee: А сабдомены по типу blog.domain.name и thinkwiki.domain.name работают исправно. 31 comments
@Evv1L нет, просто добавь в церт сам домен. *.example.com и example.com это разное с точки зрения церта @mo и у меня тогда будет уже два сертификата? Мне нужен только один и чтобы работал и на сабдоменах и без него (для Xray принимает только один серт а потом редиректит в Nginx). @Evv1L емнип, надо --expand чтобы расширить текущий церт. А вообще, накидай блин плагин, что за ручное извращение... @mo плагин? Для Namecheap нет плагина официального плагина, да и условия для доступа к API у них чёт адовые :blobcatgoogly: Не-а. Он удаляет * запись. Ладно. На сегодня я устал. Пусть пока главная будет на поддомене. А то что у тебя две DNS записи в сертификате я увидел. Буду рад если распишешь как получала, мб. я что-то упустил. Второй скрин на счёт Namecheap API @Evv1L брах,ну и хуйня этот ваш неймчип. Я получала просто плагином к хецнеровскому днс (неофициальный плагин) @ezhevita ну...в принципе сойдет. Лимитов на записи нет, автодополняет айпишники серваков. Единственный минус, они до сих пор не запилили DNSSEC @ezhevita я вообще думаю упороться и захостить днс у себя, благо сервера позволяют (их два в разных странах у разных провайдеров, один будет как резервный) @mo большинство всех технических проблем связаны с DNS, поэтому я не рискну брать такой важный кусок инфры @1lyaP вот только не надо пиздеть, летсенкрипт спокойно выдаёт несколько доменов, в вышеописанной конфигурации точно. Можно убедиться, посмотрев на церт rijndael.cc @Evv1L если верить мануалу, домены надо в одном флаге, через запятые: Про SAN, вижу, всё уже объяснили, так что сомнений что в одном сертификате *бывает* много доменов (основной и SANы) оставаться не должно :blobcatthinking: @aurel1on_sol и похоже https://agit.poridge.club/ это сайт провайдера твоего :blobcatgoogly: @Evv1L@mastodon.ml не, это я в свое время делал сайт для одной компании и забыл совсем.. надо бы убрать вот это все |
@Evv1L Ну да. Браузер видит, что сертификата на введённый domain.name нет, что не соответствует современным стандартам безопасности. Смотрит дальше: ага, для *.domain.name серт присутствует. И пробует открыть www, дефолтный субдомен. Как-то так вроде бы.