我目前正在开发一个WWW子域无法解析的项目,因为我从以前的服务器移动并使我的DNS指向新的IP地址。它与HSTS设置有关吗? SSL证书?错误的重定向格式?错误的CNAME?
在之前的服务器上:
在新服务器上:
网站可用的配置文件(已启用):
server {
listen 80 default_server;
listen [::]:80 default_server;
server_name website.fr www.website.fr;
return 301 $scheme://website.fr$request_uri;
}
server {
listen 443 ssl http2;
listen [::]:443 ssl http2;
server_name www.website.fr;
ssl_certificate /etc/letsencrypt/live/website.fr/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/website.fr/privkey.pem;
include snippets/ssl-params.conf;
return 301 $scheme://website.fr$request_uri;
}
server {
listen 443 ssl http2 default_server;
listen [::]:443 ssl http2 default_server;
ssl_certificate /etc/letsencrypt/live/website.fr/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/website.fr/privkey.pem;
include snippets/ssl-params.conf;
root /var/www/...
...etc...
SSL-params.conf
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
ssl_ciphers EECDH+CHACHA20:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECD$
ssl_ecdh_curve secp384r1;
ssl_session_cache shared:SSL:10m;
ssl_session_tickets off;
ssl_stapling on;
ssl_stapling_verify on;
resolver 8.8.8.8 8.8.4.4 valid=300s;
resolver_timeout 5s;
add_header Strict-Transport-Security "max-age=63072000; includeSubdomains";
add_header X-Frame-Options DENY;
add_header X-Content-Type-Options nosniff;
ssl_dhparam /etc/ssl/certs/dhparam.pem; #Diffie-Hellman 2048 group
DNS区域设置:
在XX.XX.XX.XX中
* IN CNAME website.fr。
www在CNAME website.fr。
为什么我的WWW-Subdomain也没有解决?为什么页面没有显示?
答案 0 :(得分:1)
问题自行解决......
显然,配置没有错。 DNS需要很长时间才能传播(24小时+)。
只需耐心等待:)
答案 1 :(得分:0)
您需要将另一个A记录与主机“www”指向您的IP。 无论您何时购买域名,都需要这样做。