考虑这样的域名service.internal.domain。通过将内部搜索域设置为,用户只需在浏览器中.internal.domain输入即可访问地址。service
但是,由于 TLS 证书颁发给service.internal.domain而不是service,TLS 域验证将失败。有没有办法解决这个问题,例如让 Chrome 或类似的浏览器考虑完全合格的域?
我没有内部 CA 颁发机构设置,而是使用 Lets Encrypt,因此我无法为其颁发证书service。
答案1
最后,我决定使用此服务器块将所有简单主机名重定向到其 fqdn 等效项。
server {
listen 80;
if ($host !~ ".internal.domain") {
return 301 https://$host.internal.domain$request_uri;
}
}