Let's Encrypt Nginx - 您的连接不安全 - 用于错误的子域名

Let's Encrypt Nginx - 您的连接不安全 - 用于错误的子域名

我使用 lets encrypt 加密,效果很好。我的 Nginx 配置仅允许 SSL 连接。www.example.com、example.com、blog.example.com - 全部效果很好。

问题

如果一个类型www1.example.com或者blog12.example.com- 存在错误:您的连接不安全

我已阅读与通配符证书相关的内容 - 但我们的加密尚不支持。

问题

是否可以更改配置以获取服务器未找到错误,而不是您的连接不安全对于那些“输入错误”的子域名?

信息

  • 让我们加密通话

    sudo letsencrypt certonly -a webroot --webroot-path=/var/www/html -d example.com -d www.example.com

  • /etc/nginx/sites-available/example

    server {
        listen 80 default_server;
        listen [::]:80 default_server;
        server_name example.com www.example.com;
        return 301 https://$server_name$request_uri;
    }
    
    server {
    
        # SSL configuration
    
        listen 443 ssl http2 default_server;
        listen [::]:443 ssl http2 default_server;
        include snippets/ssl-example.com.conf;
        include snippets/ssl-params.conf;```
    
        . . .
    

答案1

这是一个 DNS 问题。

您的问题是,DNS 查找blog12.example.com(例如)返回的是您的 Web 服务器的 IP,而不是返回 NXDOMAIN 响应。这可能是因为您设置了通配符 DNS 记录。

要纠正这种情况,请联系您的 DNS 提供商并:

  1. 为您想要运行的每个子域名创建一条 A 记录(例如www.example.comblog.example.comETC),并且与当前通配符记录具有相同的IP。

  2. 删除通配符记录。

相关内容