Используя certbot
от Let'sEncrypt, я не смог создать безопасный доступ для tleis.nl
, но если я копирую сайт в chess.tleis.nl
, то безопасный доступ осуществляется без проблем. Но я все еще не могу получить безопасный доступ для базового домена tleis.nl
.
У меня следующее:
Файлы моего сайта находятся в:
/var/www/tleis.nl
В файле /etc/nginx/sites-available/tleis.nl
:
server {
root /var/www/tleis.nl;
index index.html index.htm;
server_name tleis.nl www.tleis.nl;
location / {
try_files $uri $uri/ =404;
}
}
Теперь если я сделаю:
sudo certbot --nginx -d tleis.nl
Тогда я получаю сообщение, что tleis. nl is unauthorized
:
The following errors were reported by the server:
Domain: tleis.nl
Type: unauthorized
Если я дублирую этот сайт в chess.tleis.nl
, например:
sudo cp -r /var/www/tleis.nl /var/www/chess.tleis.nl
sudo cp /etc/nginx/sites-available/tleis.nl /etc/nginx/sites-available/chess.tleis.nl
sudo ln -s /etc/nginx/sites-available/chess.tleis.nl /etc/nginx/sites-enabled/chess.tleis.nl
sudo nginx -t
udo certbot --nginx -d chess.tleis.nl
Затем я изменяю содержимое chess.tleis.nl, чтобы указать на новый сайт. Например, 'root' устанавливается в /var/www/chess.tleis.nl; и server_name chess.tleis.nl;
Выполнение команды sudo certbot --nginx -d chess.tleis.nl' работает отлично и в результате
https://chess.tleis.nl` теперь доступен!
chess.tleis.nl - это просто пример, иллюстрирующий, что я могу получить сертификат для любого поддомена (я также продублировал его на многие другие поддомены и сгенерировал отдельные сертификаты для каждого без проблем, например: python.tleis.nl и ds.tleis.nl). Но все еще не удалось получить сертификат для корневого домена 'tleis.nl'.
Любые подсказки, где мне искать дальше?
Проблема оказалась в неправильной записи AAAA.
базовый домен tleis.nl
имел записи как A, так и AAAA. Запись AAAA указывала на неправильный адрес ip v.6.
'*. Tleis.nl' имел только запись A.
Очевидно, letsencrypt проверял все доступные записи.