Reminder: generează ȘI certificatele www!

Reminder: generează ȘI certificatele www! ©

Am avut o problemă interesantă la serverul unui client (pe care sunt mai multe site-uri): domeniile principale mergeau ok, cele cu www făceau redirect la non-www, toată lumea mulțumită.

Dar era un edge case mai deosebit: dacă scriai în browser https://www.site (deci și protocolul dar și www), serverul îți trântea o minunăție de eroare de certificat.

Stăteam și tot rumegam la treaba asta: dacă am site-urile A, B și C, ultimele două foloseau certificatul… primului.

Am săpat puțin în istoria bash și am observat că certificatele sunt emise așa:

certbot certonly --dns-digitalocean --dns-digitalocean-credentials ~/.secrets/certbot/digitalocean.ini -d A.com

În toate ghidurile, erau incluse ambele variante: -d A.com -d www.A.com. Dar n-are cum să fie de acolo, nu?

Ei bine…

După ceva timp în care nu mai aveam nici o idee, am zis să încerc și așa. Pe princpiul „dacă n-ai parașută când cazi, încearcă să zbori, oricum n-ai nimic de pierdut”.

Ca să vezi chestie: merge așa. Ba chiar certbot te întreabă dacă vrei să unești cele două variante într-un singur certificat!

certbot certonly --dns-digitalocean --dns-digitalocean-credentials ~/.secrets/certbot/digitalocean.ini -d A.com -d www.A.com

Un Comentariu

Adaugă un comentariurăspuns pentru

Poți adăuga bucăți de cod folosind [code]codul tău aici[/code], [js][/js], [php][/php] etc.

Link-urile în context sunt binevenite. Comentariile fără nume/email valid sunt șterse.
PS: Comentariul NU este editabil.

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.

Site-ul blog.iamntz.com utilizează cookie-uri. Continuarea navigării presupune acceptarea lor. Mai multe informații.

windows apple dropbox facebook twitter