例如,在我的 DNS 提供商 UI 中,我有一条主域的 A 记录:mydomain.com.: <my server ip address>
这工作正常。我想获得一个通配符 SSL 证书,以便能够添加多个子域。
我可以添加表格的记录*.mydomain.com: <my server ip address>这是正常的还是合理的做法?
我xyz.com在(xx.xxx.255.25)和sub.xyz.com(xx.xxx.255.240)上有一个域
为了解决sub我在BIND中添加了以下reocrd
sub IN A xx.xxx.255.240*.sub IN A xx.xxx.255.240
并且运作良好,但问题在于它没有解决的子域的子。
我尝试添加一个test子并且效果很好:
test.sub IN A xx.xxx.255.240
通配符 (*) 的要点是我有多个子 ( FTP, mail, SMTP...)
那么我到底在哪里做错了导致子域的子无法解析?
[更新]
解析子域的子域如 *@Tommiie* 所说,但出现的第二个问题是 `TXT` 记录(SPF、DKIM、DMARC),我可以将 wildacrd 添加为 `A 记录`来解决它们吗?
是否可以将所有 404 子域结果重定向到 apache2 中的根域?我在我的 DNS 提供程序中使用通配符子域条目,并且 apache 设置为在与子域同名的文件夹中获取站点。但如果没有文件夹,我也希望它能够将自身重定向到根域。
NameVirtualHost *:80
# Root domain
<VirtualHost *:80>
ServerName example.com
ServerAlias www.example.com
DocumentRoot /var/www/example.com/public
</VirtualHost>
# Wildcard subdomains
<VirtualHost *:80>
ServerAlias *.example.com
VirtualDocumentRoot /var/www/%0/public
# Redirect to root if `$0` folder doesn't exist
</VirtualHost>
我正在尝试为 apache2 制作通配符 VirtualHost conf 文件,但我不确定如何处理ErrorLog和CustomLog设置以将日志放在我希望它们去的地方。正如您在第二个中看到的那样VirtualHost,我将日志放在logs域中的一个文件夹中DocumentRoot。这适用于 static VirtualHost,但我将如何处理通配符VirtualHost。例如,第一个VirtualHost.
NameVirtualHost *:80
# Wild card all subdomains
<VirtualHost *:80>
ServerAlias *.example.com
VirtualDocumentRoot /var/www/%0/public
ErrorLog ?????
CustomLog ????? combined
</VirtualHost>
# Main domain
<VirtualHost *:80>
ServerName example.com
ServerAlias www.example.com
DocumentRoot /var/www/example.com/public
ErrorLog /var/www/example.com/logs/error.log
CustomLog /var/www/example.com/logs/access.log combined
</VirtualHost>
我已经尝试过ErrorLog /var/www/*.example.com/logs/error.log,ErrorLog /var/www/%0/logs/error.log并且相同CustomLog,但是当我尝试重新启动 apache 时,它会引发错误。
我应该使用什么语法来获得ErrorLog上面示例的工作版本?
我在带有动态日志的虚拟主机中看到了通配符?,但这并不是我真正想要的,因为它仍然最终将所有日志放入一个大文件中,而不是将它们拆分到自己的子域特定文件夹中。
我有以下通配符 vHost:
<VirtualHost *:80>
ServerAdmin [email protected]
ServerName autodiscover.*.*
ServerAlias autoconfig.*.*
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^/?(.*) https://%{SERVER_NAME}/$1 [R=301,L]
</VirtualHost>
但是我的 RewriteRule 是错误的。
例如:
autoconfig.testdomain.de被映射到https://autoconfig.testdomain.de
我想要的是:
autoconfig.*.*被映射到https://autoconfig.maindomain.deautodiscover.*.*被映射到https://autodiscover.maindomain.de
我只想将子域部分解析%{HTTP_HOST}为subdomain.example.de,但前提是子域部分是autoconfig或者autodiscover
我已经在各种网站上部署了 SSL 证书,但是这个通配符 SSL 证书对我来说是全新的。我有疑问,如果我要购买 SSL 证书*.example-private.com,它是否适用,*.staging.example-private.com或者我是否必须为网站购买不同的通配符 SSL staging。我将在新网站上实现这一点。
我正在尝试配置我的 Apache 实例以支持域的所有类型的构造。
我希望将根域,即:example.com 和所有 *.example.com 定向到一个特定的 DocumentRoot。但是我有一个警告,我有现有的子域。即: sub1.example.com sub2.example.com 以及 sub1.something.example.com 具有不同的各自 DocumentRoot (除了以 sub1 开头的情况。(例如))
什么是合理的配置方法?甚至可能吗?
在系统管理或网络方面,我是个菜鸟,我想我会从这里的专业人士那里得到一些有价值的见解。
我在一所大学工作,我们在 www.myuniversity.com 上通过网络托管服务提供商托管我们的网站。我们得到了一个使用 CPanel 运行 CentOS 的 VPS。我们最近获得了在 *.myuniversity.com 上成功安装的通配符证书。
在校园内,我们建立了一些平台,例如 Moodle 和 DSpace。我们希望人们分别通过使用 moodle.myuniversity.com 和 dspace.myuniversity.com 来访问这些平台。为此,我们在 CPanel 中创建了 A 记录,指向我们校园网络上平台服务器的 IP 地址。这运作良好。
几天前,我们决定默认使用 SSL 访问这些平台。所以我们必须为moodle.myuniversity.com 和dspace.myuniversity.com 启用SSL。在我们的托管服务提供商的帮助下,我必须首先删除 A 记录并使用 CPanel 创建子域。在此之后,托管支持在子域上安装了 SSL。
完成此操作后,我重新创建了 A 记录,现在,我可以在没有 SSL 的情况下访问平台,但我不能使用 SSL,即当我尝试浏览https://moodle/dspace.myuniversity.ac.ug时,我得到一个“无法访问此站点”错误。
我想知道我是否在这里执行了正确的步骤。如果我遗漏了什么或者我做错了什么。我很感激我能得到的任何帮助,以指引我走向正确的方向。
谢谢!
我在 Godaddy 注册了我的域名。我在 AWS 中有我的服务器。我们使用公共 ELB 将流量重定向到公共子网中 VPC 内的网络服务器。我想将我的子域名之一指向弹性负载均衡器端点,并且我想在 Godaddy 本身而不是 route53 中执行此操作。
我知道我无法将我的 elb 端点指向 A 记录,我该怎么做才能将我的子域名指向 Godaddy 中的 ELB 端点?
我的主域名指向不同的站点。所以我不能使用它。
ServerFault 上有很多问题涵盖了这个问题的一部分,但我很难将它们拼凑在一起。我有一个安装了通配符 SSL 证书的全新 nginx 服务器。一切正常。我想创建强制执行以下内容的重定向规则:
1) 必须强制执行 www 或子域。所以,subdomain.domain.com 和 www.domain.com 没问题。domain.com 本身不是,应该自动添加 www。
2) 无论子域如何,都必须在整个站点中强制执行 HTTPS。
换句话说:
ttp://domain.com >> ttps://www.domain.com
ttp://subdomain.domain.com >> ttps://subdomain.domain.com
ttps://domain.com >> ttps://www.domain.com
ttps://subdomain.domain.com(这很好)
根据 Nginx 重写陷阱页面和此站点上的其他答案,我一直在使用此配置代码:
server {
listen 80;
server_name *.domain.com;
return 301 https://$server_name$request_uri;
}
还有这个:
server {
listen 80;
server_name ~^(.*)domain\.com;
return 301 https://$server_name$request_uri;
}
我也尝试过使用 $host 而不是 $server_name。
所有这些都可以很好地重定向 http > https,但它始终默认为https://domain.com,无论子域或 www 是什么。想法?