自从我从以前的服务器移动并将我的 DNS 指向新的 IP 地址后,我目前正在处理一个 WWW 子域无法解析的项目。与 HSTS 设置有关吗? SSL证书?错误的重定向格式? CNAME 错误?
在之前的服务器上:
- 我使用 LetsEncrypt 为两个域颁发了 SSL 证书:website.fr 和 www.website.fr.,使用 Debian/Apache 运行
- 我在没有复制证书的情况下终止了实例。
- 当时在 https www 和非 www 上都有效
在新服务器上:
- 我已经在 Ubuntu16.04/Nginx 下创建了一个 AWS EC2
- 我已经使用 LetsEncrypt 为两个域发布了新的 SSL
站点可用的配置文件(已启用):
server { listen 80 default_server; listen [::]:80 default_server; server_name website.fr www.website.fr; return 301 $scheme://website.fr$request_uri; } server { listen 443 ssl http2; listen [::]:443 ssl http2; server_name www.website.fr; ssl_certificate /etc/letsencrypt/live/website.fr/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/website.fr/privkey.pem; include snippets/ssl-params.conf; return 301 $scheme://website.fr$request_uri; } server { listen 443 ssl http2 default_server; listen [::]:443 ssl http2 default_server; ssl_certificate /etc/letsencrypt/live/website.fr/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/website.fr/privkey.pem; include snippets/ssl-params.conf; root /var/www/... ...etc...
ssl-params.conf
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers on; ssl_ciphers EECDH+CHACHA20:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECD$ ssl_ecdh_curve secp384r1; ssl_session_cache shared:SSL:10m; ssl_session_tickets off; ssl_stapling on; ssl_stapling_verify on; resolver 8.8.8.8 8.8.4.4 valid=300s; resolver_timeout 5s; add_header Strict-Transport-Security "max-age=63072000; includeSubdomains"; add_header X-Frame-Options DENY; add_header X-Content-Type-Options nosniff; ssl_dhparam /etc/ssl/certs/dhparam.pem; #Diffie-Hellman 2048 group
DNS 区域设置:
在 XX.XX.XX.XX
* 在 CNAME website.fr.
www IN CNAME website.fr.
为什么我的 WWW-Subdomain 没有解析?为什么页面不显示?
最佳答案
问题自己解决了...
显然,配置没有任何问题。 DNS 需要大量时间来传播(24 小时以上)。
只需要耐心点:)
关于ssl - 为什么我的 WWW-Subdomain 没有显示?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/42295184/