我目前是移动2空间 我已经为网站(包括 move2space.de 和 www.move2space.de)配置了 letsencrypt 证书,问题是:虽然 www 子域名可以工作,但如果没有它,我在 firefox 中会得到 SEC_ERROR_UNKNOWN_ISSUER,在 chrome 中会得到 NET::ERR_CERT_AUTHORITY_INVALID。
我的 nginx 配置是:
server {
listen 80;
listen [::]:80;
server_name move2space.de www.move2space.de localhost;
return 301 https://$server_name$request_uri;
}
server {
listen 443 ssl http2;
listen [::]:443 ssl http2;
server_name move2space.de www.move2space.de localhost;
include snippets/ssl.conf;
location / {
proxy_pass http://move2space:80;
proxy_redirect off;
proxy_set_header Host $host;
}
}
是的,我的证书是用-d move2space.de -d www.move2space.de
谢谢
答案1
的 DNS 记录move2space.de指向与 完全不同的 IP 地址www.move2space.de。
$ nslookup www.move2space.de
Non-authoritative answer:
Name: move2.lrt.mw.tum.de
Address: 129.187.219.4
Aliases: www.move2space.de
$ nslookup move2space.de
Non-authoritative answer:
Name: move2space.de
Addresses: 2a00:1158:1000:400::6b
80.67.21.107
更正你的 DNS 记录它就应该可以正常工作。