Почему мой WWW-субдомен не отображается?

В настоящее время я работаю над проектом, в котором поддомен WWW не разрешается, так как я перешел со своего предыдущего сервера и указал DNS на новый IP-адрес. Это как-то связано с настройками HSTS? SSL-сертификаты? Неверный формат переадресации? Неверный CNAME?

На предыдущем сервере:

  • Я выпустил SSL-сертификат с помощью LetsEncrypt для обоих доменов: веб-сайт.fr и www.website.fr., работающий с Debian/Apache.
  • Я закрыл экземпляр, не скопировав сертификат.
  • В то время он работал как с https www, так и без www.

На новом сервере:

  • Я создал AWS EC2 под Ubuntu16.04/Nginx.
  • Я выпустил новый SSL для обоих доменов, используя LetsEncrypt

  • Файл конфигурации, доступный для сайтов (включен):

    server {
 listen 80 default_server;
 listen [::]:80 default_server;
 server_name website.fr www.website.fr;
 return 301 $scheme://website.fr$request_uri;
}

server {
 listen 443 ssl http2;
 listen [::]:443 ssl http2;
 server_name www.website.fr;
 ssl_certificate /etc/letsencrypt/live/website.fr/fullchain.pem;
 ssl_certificate_key /etc/letsencrypt/live/website.fr/privkey.pem;
 include snippets/ssl-params.conf;
 return 301 $scheme://website.fr$request_uri;
}

server {
 listen 443 ssl http2 default_server;
 listen [::]:443 ssl http2 default_server;
 ssl_certificate /etc/letsencrypt/live/website.fr/fullchain.pem;
 ssl_certificate_key /etc/letsencrypt/live/website.fr/privkey.pem;
 include snippets/ssl-params.conf;
 root /var/www/...
 ...etc...

  • ssl-params.conf

    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
ssl_ciphers EECDH+CHACHA20:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECD$
ssl_ecdh_curve secp384r1;
ssl_session_cache shared:SSL:10m;
ssl_session_tickets off;
ssl_stapling on;
ssl_stapling_verify on;
resolver 8.8.8.8 8.8.4.4 valid=300s;
resolver_timeout 5s;
add_header Strict-Transport-Security "max-age=63072000; includeSubdomains";
add_header X-Frame-Options DENY;
add_header X-Content-Type-Options nosniff;

ssl_dhparam /etc/ssl/certs/dhparam.pem; #Diffie-Hellman 2048 group

Настройки зоны DNS:

IN A XX.XX.XX.XX
* IN CNAME Website.fr.
www IN CNAME Website.fr.

Почему мой WWW-субдомен не разрешается? Почему страница не отображается?


ssl nginx dns lets-encrypt no-www
person dimitri    schedule 17.02.2017    source источник

Ответы (2)


arrow_upward
1
arrow_downward

Проблема решена сама собой...

Судя по всему, в конфигурации ничего не было не так. DNS требовалось МНОГО ВРЕМЕНИ для распространения (24 часа+).

Просто нужно было набраться терпения :)

person dimitri    schedule 17.02.2017

arrow_upward
0
arrow_downward

Вам нужно указать другую запись A с хостом «www» на ваш IP. Это нужно сделать везде, где вы купили домен.

person NullDev    schedule 17.02.2017
comment
Спасибо @NullDev, я тоже пробовал это вчера, ждал несколько часов, но, похоже, это не сработало. - person dimitri; 17.02.2017