首先,我对配置知之甚少,但我有一个问题要问。
我有两个网站的域
在每个域中,我都会为他们购买另一个域。
请问,如何配置website1.com 和website2.com 转发到website1.domain.com 和website2.domain.com?
当用户访问 website1.com 时,它不会重定向到 website1.domain.com,但仍然是相同的 URL (website1.com)?以及如何使用 Let's Encrypt 为每个网站配置 SSL?
笔记:
这与 WordPress 让用户在其个人 WordPress 网站上配置自己的域的方式相同。我不是 DevOps 方面的专家,所以你们能给我一个解决方案,或者一些关键字来研究吗?
我在我的本地主机上创建了一个 Web 应用程序,它提供了一个平台,可以在该平台上为不同的企业提供自己的页面。每个企业都有自己的子域。
所以,business1.example.com business2.example.com business3.example.com ...
在我的本地主机上,我的代码只是将 URL 解释为字符串并提取子域部分。如果该子域链接到我的数据库中的业务,则提供页面,否则返回 404。
这在我的本地主机上运行良好。但这也可以在互联网上运行吗?
尤其是最后一点让我很困扰。是否可以在不注册 DNS 记录中的每个子域的情况下实现这一目标?
我的理解是 TLD 是根域的子域,用“.”表示。
所以“google.com”在更具体的术语中应该是“google.com.”。
在什么情况下您会看到以“.”结尾的域。像“google.com.”?我以前见过它,但当时并没有想到它。
像http://3qax.munzer.webproxy.idc-lorien-apiver01-repay-action.bh-arppofind.comssets.mealcardhss-int-bh-awwppofind.wire.2.homeetingroom.walmartmobile.cn这样的子域呈现出一种行为,当我ping它(或traceroute它),IP不断变化。有时它是 Twitter 拥有的 IP,有时是 Facebook (31.13.80.1) 拥有的 IP,其他是 Dropbox (162.125.32.5) 拥有的 IP,有时无法解析为 IP。
这种行为背后的想法是什么?
[跳到底部查看更新和最新尝试]
首先,如果我在这里滥用术语,我深表歉意。我作为 FE 开发人员工作,而在网络和设置域和 aws 服务方面的这个领域真的不是我最擅长的。我把这个任务当作学习的好机会。
我在 S3 存储桶上托管一个应用程序。我们的想法是为analytics.gleechi.io提供一个存储桶,另一个用于staging-analytics.gleechi.io,我将在其中用作登台。gleechi.io本身没有内容,因此用户只需重定向到 analytics.gleechi.io
域名 gleechi.io 以前在不同的注册商 (godaddy) 上,我将其转移到 aws。
经过一番努力,我能够为其创建托管区域和 CloudFront 分配,并将它们链接到我的 S3 存储桶。
CF 工作正常,如果我打开它的链接d10yu7tqracz7m.cloudfront.net我的应用程序加载正确。
现在缺少的是将analytics.gleechi.io 地址指向该CF。我无法弄清楚我在这里做错了什么,因为我已经多次遵循 aws 指南并且一切似乎都已到位。我有一些线索表明 DNS 有问题,也许这与之前所有内容都在 aws 之外的某个地方注册的事实有关,我可能需要在这些地方做些什么?
dig +short gleechi.io给了我来自 1) 的地址,但运行dig +short analytics.gleechi.io没有给我任何东西whois gleechi.io让我在运行它时更加混乱 ,给了我Registrar WHOIS 服务器:whois.gandi.net Registrar URL:http ://www.gandi.net
为什么是 gandi?它不应该是aws,因为它是转移的地方吗?或者,如果有的话……那么老爹。有没有可能只有域名在 godaddy 中注册但 DNS 可能在 gandi 中设置?(我没有自己做设置,而是几年前的前雇员,所以我可能在这里处理未知场景)这是我设置 Route 53 的方法:
这是我遵循的 aws 指南https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/dns-routing-traffic-for-subdomains.html 我还尝试了第一个选项(在托管区域创建记录域),但这也没有成功。
这是我在 Route 53 上的配置和值的屏幕截图
评论和回答后更新:
我删除了 analytics.gleechi.io 的主机区域,并将其添加为 gleechi.io 下的 A 记录。仍然没有成功尝试在https://lookup.icann.org/lookup上查找 gleechi.io 或 analytics.gleechi.io 时会出现此错误:无法使用 WHOIS 服务执行查找:TLD_NOT_SUPPORTED
下面是我更新配置的屏幕截图,我在这里没有想法
我的主域托管在 GoDaddy 上,并链接到 BigCommerce 商店。我在 BlueHost 上托管的子域上也有一个 Wordpress 博客。
通过各种在线站点(mxtools、 intoDNS 等)运行测试,它报告我的子域的“ DNS Record not found ”。
按照我为此配置找到的所有指南,似乎我需要添加到 GoDaddy 的唯一记录是指向我的 BlueHost 站点 IP 的A记录。我添加到 BlueHost 站点的唯一记录是 Zoho 电子邮件。(MX, spf, dkim, dmarc) 我在 BlueHost 上看不到的是域名服务器记录。
BlueHost 上应该有 NS 记录,还是应该由 GoDaddy 解决?
我在现有的主域下有几个子域,例如:
eg.domain1.com
ie.domain1.com
该公司正在更名,并设置了一个新的主域,所有这些子域现在都需要存在于相同的 DNS IP 地址下,例如:
eg.domain2.com
ie.domain2.com
我需要将旧的子域重定向/转发到新的子域,例如:
sub.domain1.com -> sub.domain2.com
dom.domain1.com -> dom.domain2.com
这两个域都托管在 Network Solutions 上。我尝试设置 Web 转发来进行重定向,但 Network Solutions 表示 Web 转发无法做到这一点,并且在寻找任何其他解决方案方面没有提供任何帮助。
我也尝试删除“旧”域的 A 记录并添加 CNAME 记录以将旧子域别名为新子域,但等待 18 小时左右后,更改仍未生效。
有没有其他方法可以做到这一点?
我有 1 个 IP 的域和其他 IP 的子域。我为 FE:http://subdomain/ 和 BE:http://subdomain/api 配置了 nginx url。我需要 ssl 子域使用Certbot,在这个我有反应应用程序 FE和php laravel BE都在docker,但没有成功。
nginx.conf
server {
listen 8888;
server_name subdomain;
index index.php index.html;
root /var/www;
client_max_body_size 256M;
error_log /var/log/nginx/fe/error.log;
access_log /var/log/nginx/fe/access.log;
## config path for API
location ^~ /api {
error_log /var/log/nginx/api/error.log;
access_log /var/log/nginx/api/access.log;
alias /var/www/api/public;
if (!-e $request_filename) {
rewrite ^ /api/index.php last;
}
location ~ \.php$ {
if (!-f $request_filename) {
return 404;
}
fastcgi_pass api:9000;
include fastcgi_params;
fastcgi_param SCRIPT_FILENAME $request_filename;
}
}
location ~ /.well-known/acme-challenge {
allow all;
default_type "text/plain" ;
alias /var/www/certbot/index.html; <-- #here only static file html with "HelloWorld"
}
## Load staic file for FE
location / {
try_files $uri /index.html;
}
}
当我通过Certbot为 nginx 运行验证 ssl时:
certbot --nginx -d <subdomain> -m <email>
我有如下错误:
Domain: <subdomain>
Type: unauthorized
Detail: Invalid response from
http://<sudomain>/.well-known/acme-challenge/88C3jgQzqOTXDqBbDX_XLZRR0Sw5RGaNUaGyCgedwVs
[IP]: "<!DOCTYPE html>\n<html lang=\"en\">\n<head>\n
<meta charset=\"UTF-8\">\n <title>HelloWorld</title>\n</head>\n<body>\n\n</body>"
/.well-known/acme-challenge如果我在 nginx 中设置 block onlyallow all;或者allow all; root /certbot/index.html;我有错误
Domain: <subdomain>
Type: unauthorized
Detail: Invalid response from
http://<subdomain>/.well-known/acme-challenge/bfp9WEdPO1eb4NPTSPuQCD2jpakgn2-aIUVF62nrwLs
[IP]: "<html>\r\n<head><title>404 Not
Found</title></head>\r\n<body>\r\n<center><h1>404 Not
Found</h1></center>\r\n<hr><center>nginx/1.15.12</c"
如何为 ssl 配置 nginx?
谢谢你的支持。
我正在尝试设置以下内容:
┌──────────────────┐ ┌────────────────────┐ ┌─────────┐
│ │ │ │ │ │
│ Router │ │ │ │Server 1 │
│ NAT │Port forward│ │ │ │
│ │ ────────► │ Server 0 │ │HTTP > │
│ │ │ │ │HTTPS │
│ │ │ 1.example.com ───────────► │redirect │
│ │ │ 2.example.com ────┐ └─────────┘
└──────────────────┘ └────────────────────┘ │ 192.168.178.8
192.168.178.4 │
│ ┌─────────┐
│ │ │
│ │ │
│ │Server 2 │
└─► │ │
│HTTP only│
│ │
└─────────┘
192.168.178.7
我希望服务器 0 充当仅转发流量的完全透明代理。这样客户端就不会与服务器 0 建立 TLS 连接,而是直接与服务器 1/2 建立连接,并且在服务器 1/2 上基于 HTTP-01 挑战的自动证书生成和更新仍然有效。
我有一个在 Azure 上运行的 webapp,并使用 Google Domains 作为域名 (mywebapp.com) 和 DNS。Azure 自动为不同的资源/服务生成 URL(例如:https://black-cat-12345.azurestaticapps.net、https://my-webapp-api.azurewebsites.net),我使用 CNAME 创建子域:
mywebapp.com A 3600 {Google IP}
mywebapp.com MX 3600 {Google mail servers}
mywebapp.com SPF "v=spf1 include:_spf.google.com ~all"
login.mywebapp.com CNAME 3600 black-cat-12345.azurestaticapps.net
api.mywebapp.com CNAME 3600 my-webapp-api.azurewebsites.net
etc
我被告知强烈考虑为子域添加 SPF 记录以防止邮件欺骗和网络钓鱼电子邮件,但根据为一个子域添加 CNAME 和 TXT DNS 记录,我在使用 CNAME 时不能有 SPF 记录。我不知道如何实现这一目标。
如果我从不从子域发送邮件,并且没有 MX 记录,是否需要 SPF 记录?
如果我应该添加 SPF 记录,是通过将 CNAME 更改为 A 记录来实现此目的的唯一方法吗?我不能使用 Azure 资源/服务的底层 IP(例如:my-webapp-api.azurewebsites.net -> 52.175.36.249),所以我对想法持开放态度。