Ogólnie jestem zielony w temacie certów, domen itd, więc mogę gadać głupoty.
Dodałem wildcarda w certbocie i wydaje mi się, że działa, bo kieruje różne subdomeny okej, ale mam problem kiedy podam adres www.sub.domena.pl. W takim przypadku dostaję informację, że certyfikat jest nieważny. Po wpisaniu sub.domena.pl jest ok. Wychodzi, że traktuje www jako subdomenę i nie wiem jak to ogarnąć. Wina jest po stronie configu nginxa, czy rekordów w dnsach?
Wildcardy pokrywają tylko jeden poziom zagnieżdżenia.
Jak masz wystawionego wildcarda na *.domena.pl to możesz go używać dla www.domena.pl, sub.domena.pl, 123.domena.pl.
Taki cert nie zadziała dla kolejnych poziomów zagnieżdżeń - np. www.sub.domena.pl, czy 1.2.3.domena.pl.
@some_ONE: Dobra rozumiem. Czy w takim razie jest możliwość, żeby to działało w sposób jaki opisałem, czy jest to najzwyczajniej niemożliwe?
Co w takim razie w wypadku kiedy ktoś wpisze adres z www.sub.domena.pl zostawiamy mu informacji o złym certyfikacie? Trzeba zrobić jakieś przekierowanie z www.sub.domena.pl na sub.domena.pl?
Możesz wygenerować certa dla sub.domena.pl i www.sub.domena.pl. Albo wildcardy na dwóch poziomach (nie wiem czy Let's encrypt to wspiera).
A przekierowanie to inna kwestia i albo w ogóle odpuściłbym sobię domenę z www, albo robił przekierowanie, ale przekierowanie raczej też preferowane byłoby z obsługą HTTPS.
Subdomen jest kilkadziesiąt, więc to raczej nie będzie miało sensu. Sprawdzę z tymi dwoma poziomami.
Załóżmy, że chcę odpuścić domenę z www. To jakoś inaczej robi się niż przekierowanie?