我使用 lets encrypt 加密,效果很好。我的 Nginx 配置仅允许 SSL 连接。www.example.com、example.com、blog.example.com - 全部效果很好。
问题
如果一个类型www1.example.com或者blog12.example.com- 存在错误:您的连接不安全
我已阅读与通配符证书相关的内容 - 但我们的加密尚不支持。
问题
是否可以更改配置以获取服务器未找到错误,而不是您的连接不安全对于那些“输入错误”的子域名?
信息
让我们加密通话
sudo letsencrypt certonly -a webroot --webroot-path=/var/www/html -d example.com -d www.example.com
/etc/nginx/sites-available/example
server { listen 80 default_server; listen [::]:80 default_server; server_name example.com www.example.com; return 301 https://$server_name$request_uri; } server { # SSL configuration listen 443 ssl http2 default_server; listen [::]:443 ssl http2 default_server; include snippets/ssl-example.com.conf; include snippets/ssl-params.conf;``` . . .
答案1
这是一个 DNS 问题。
您的问题是,DNS 查找blog12.example.com
(例如)返回的是您的 Web 服务器的 IP,而不是返回 NXDOMAIN 响应。这可能是因为您设置了通配符 DNS 记录。
要纠正这种情况,请联系您的 DNS 提供商并:
为您想要运行的每个子域名创建一条 A 记录(例如
www.example.com
,blog.example.com
ETC),并且与当前通配符记录具有相同的IP。删除通配符记录。