1
我很遺憾地在一個WWW子域沒有解決的項目上工作,因爲我從我以前的服務器移動到了新的IP地址。這與HSTS設置有關嗎? SSL證書?錯誤的重定向格式?錯誤的CNAME?爲什麼我的WWW子域沒有顯示?
在一個服務器:
- 我發出使用LetsEncrypt兩個域的SSL證書。website.fr和www.website.fr,在Debian/Apache上運行
- 我終止實例而不復制證書。
- 當時,它的工作在兩個HTTPS www和非WWW
在新服務器:
- 我在Ubuntu16.04/Nginx的 創建的AWS EC2
- 我已經爲這兩個域使用LetsEncrypt發行新的SSL
站點可用的conf文件(啓用):
server { listen 80 default_server; listen [::]:80 default_server; server_name website.fr www.website.fr; return 301 $scheme://website.fr$request_uri; } server { listen 443 ssl http2; listen [::]:443 ssl http2; server_name www.website.fr; ssl_certificate /etc/letsencrypt/live/website.fr/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/website.fr/privkey.pem; include snippets/ssl-params.conf; return 301 $scheme://website.fr$request_uri; } server { listen 443 ssl http2 default_server; listen [::]:443 ssl http2 default_server; ssl_certificate /etc/letsencrypt/live/website.fr/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/website.fr/privkey.pem; include snippets/ssl-params.conf; root /var/www/... ...etc...SSL-params.conf
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers on; ssl_ciphers EECDH+CHACHA20:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECD$ ssl_ecdh_curve secp384r1; ssl_session_cache shared:SSL:10m; ssl_session_tickets off; ssl_stapling on; ssl_stapling_verify on; resolver 8.8.8.8 8.8.4.4 valid=300s; resolver_timeout 5s; add_header Strict-Transport-Security "max-age=63072000; includeSubdomains"; add_header X-Frame-Options DENY; add_header X-Content-Type-Options nosniff; ssl_dhparam /etc/ssl/certs/dhparam.pem; #Diffie-Hellman 2048 group
DNS區域設置:
IN A XX.XX.XX.XX
* IN CNAME website.fr。
www IN CNAME website.fr。
爲什麼我的WWW子域也解決不了?爲什麼不顯示頁面?
感謝@NullDev,我也試過了,昨天等了幾個小時,但它似乎沒有工作。 – dimitri