为什么我的WWW-Subdomain没有显示?

时间:2017-02-17 10:13:41

标签: ssl nginx dns lets-encrypt no-www

我目前正在开发一个WWW子域无法解析的项目,因为我从以前的服务器移动并使我的DNS指向新的IP地址。它与HSTS设置有关吗? SSL证书?错误的重定向格式?错误的CNAME?

在之前的服务器上:

  • 我使用LetsEncrypt为两个域发布了SSL证书:website.fr和www.website.fr。,与Debian / Apache一起运行
  • 我在没有复制证书的情况下终止了实例。
  • 当时,它适用于https www和非www

在新服务器上:

  • 我在Ubuntu16.04 / Nginx下创建了一个AWS EC2
  • 我使用LetsEncrypt
  • 为这两个域发布了新的SSL
  • 网站可用的配置文件(已启用):

    server {
     listen 80 default_server;
     listen [::]:80 default_server;
     server_name website.fr www.website.fr;
     return 301 $scheme://website.fr$request_uri;
    }
    
    server {
     listen 443 ssl http2;
     listen [::]:443 ssl http2;
     server_name www.website.fr;
     ssl_certificate /etc/letsencrypt/live/website.fr/fullchain.pem;
     ssl_certificate_key /etc/letsencrypt/live/website.fr/privkey.pem;
     include snippets/ssl-params.conf;
     return 301 $scheme://website.fr$request_uri;
    }
    
    server {
     listen 443 ssl http2 default_server;
     listen [::]:443 ssl http2 default_server;
     ssl_certificate /etc/letsencrypt/live/website.fr/fullchain.pem;
     ssl_certificate_key /etc/letsencrypt/live/website.fr/privkey.pem;
     include snippets/ssl-params.conf;
     root /var/www/...
     ...etc...
    
  • SSL-params.conf

    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;
    ssl_ciphers EECDH+CHACHA20:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECD$
    ssl_ecdh_curve secp384r1;
    ssl_session_cache shared:SSL:10m;
    ssl_session_tickets off;
    ssl_stapling on;
    ssl_stapling_verify on;
    resolver 8.8.8.8 8.8.4.4 valid=300s;
    resolver_timeout 5s;
    add_header Strict-Transport-Security "max-age=63072000; includeSubdomains";
    add_header X-Frame-Options DENY;
    add_header X-Content-Type-Options nosniff;
    
    ssl_dhparam /etc/ssl/certs/dhparam.pem; #Diffie-Hellman 2048 group
    

DNS区域设置:

在XX.XX.XX.XX中 * IN CNAME website.fr。
www在CNAME website.fr。

为什么我的WWW-Subdomain也没有解决?为什么页面没有显示?

2 个答案:

答案 0 :(得分:1)

问题自行解决......

显然,配置没有错。 DNS需要很长时间才能传播(24小时+)。

只需耐心等待:)

答案 1 :(得分:0)

您需要将另一个A记录与主机“www”指向您的IP。 无论您何时购买域名,都需要这样做。